從Web應用防火墻功能對比表格中，我們可以看出，目前Web應用防火墻的功能性還不統(tǒng)一，幾個廠商Web應用防火墻的主要功能項還有較大出入。另外，功能描述也不相同，有些同種的功能各個廠商廠商的描述各不相同。為了對廠商真實體現廠商產品功能，這一部分資料按各廠商介紹在表格中予以重現。還有一些廠商存在明顯的技術資料發(fā)布不全現象，這方面以思杰（Citrix）最具代表性。如果不是其網站產品介紹中存在“利用集成式應用防火墻增強了安全性”這一句話，和其英文網站上的相關介紹，我們幾乎認定其Citrix NetScaler產品僅是一款Web應用加速產品!所幸的是，在本次活動截止前一天，思杰市場人員將Citrix NetScaler中文資料發(fā)給了我們，才使得思杰Citrix NetScaler產品功能對比的項目不至于留白!

但是在產品功能項目差異大，內容不統(tǒng)一的情況下，用戶應該如何對產品進行選擇呢？下面我們就綜合分析一下，在選擇Web應用防火墻產品時，哪幾方面的信息是用戶最需要了解的。

1、產品宣傳

通過廠商的產品宣傳，可以了解廠商產品的市場定位，以及廠商對用戶應用需求的了解情況。從中可以初步分析廠商產品是否可以滿足用戶的實際應用需求。

2、產品功能介紹

在產品功能介紹中，可以粗略了解產品的各項功能，在經過對比后可以了解廠商產品的功能是否齊備，可否滿足用戶應用的需求。

3、產品評測報告

這是用戶容易忽略，某些廠商刻意忽略的重要信息。對于網絡產品來講，市場定位容易描述，產品功能也可以相互借鑒，但具體的功能測試是很難仿造的。評測報告中的每個指標、每個數據都是廠商研發(fā)技術實力的最直觀體現，只有對產品技術具備最深入理解的廠商才可以在用戶面前交出一份令用戶滿意的評測報告!

4、售后服務

把售后服務放到產品銷售前面，就在于它的重要性。一般的網絡產品往往會使用戶忽略售后服務的重要，質量過硬的網絡產品有可能插電一次性設置后幾年都不需要變動。但是Web應用防火墻這類網絡安全產品就全然不同了，層出不窮的網絡威脅會時刻對其發(fā)出挑戰(zhàn)。沒有完善研發(fā)售后服務能力的廠商將無力面對這些威脅，這樣用戶的網絡安全也就失去了相應的保障。

5、產品銷售

產品的銷售廠商在哪里，從那里可以得到什么樣的服務，技術支持能力如何……這些同樣也需要用戶在選擇產品時事先進行了解。

八、廠商產品點評

下面是《網絡世界》評測實驗室依據各個廠商網站上發(fā)布的產品信息和進一步聯(lián)系后得到的相關產品資料對其Web應用防火墻進行的一次點評。誠然僅憑網站發(fā)布信息和廠商產品資料無法對廠商技術實力及售后保障能力全面進行了解。在后續(xù)我們還將與各廠商聯(lián)系，對其技術和售后進行更加深入的報導。

總體上看，本次橫向對比活動中，各個廠商的反映還是比較積極的，除思科一直未給予信息回復外，其他廠商的參與熱情都是十分高的，都積極把自己產品的相關資料展示出來。我們也做了相應的整理并在“網界網”的評測頻道中進行了發(fā)布。但是在其中也發(fā)現了一些不足，除了梭子魚外，我們沒有收集到其他廠商有關Web應用防火墻功能評測的任何資料。而產品評測信息是廠商研發(fā)實力最直觀的體現，也是用戶產品選擇必不可少的一個重要環(huán)節(jié)。為什么多數廠商都無法出示這個的資料呢？究其原因有以下兩點：一、出于技術安全角度考慮，廠商擔心內部測試資料的公開發(fā)布會引起技術泄密。二、目前國內尚無相關第三方機構可以進行此類評測。為此《網絡世界》評測實驗室于2010年底正式推出了“媒體推廣測試標準合作計劃”（詳情參見：http://www.cnw.com.cn/test/htm2011/20110105_215896.shtml）希望可以和廠商共同研討出可以在媒體公開發(fā)布的產品評測資料，在展示廠商技術實力的同時，也為用戶產品選型提供了最好的依據。

總體上講，Web應用防火墻產品在功能設計上，其安全性設計、認證授權、流量優(yōu)化、統(tǒng)計及部署方式等功能已基本可以滿足企業(yè)Web應用服務的需求。目前Web應用防火墻廠商產品公布的功能方面差異性較大，但隨著WAF技術的發(fā)展，這種差異會逐步減小。廠商內部也在積極進行著不同產品之間的功能對比活動。本次評測過程中，就有不止一個廠商向我們提供了此類廠商內部對比結果，但是十分遺憾，從中立性及廠商信息保密性考慮，此類信息是無法公開發(fā)布的。

此外，具我們得到的確切消息，目前還有金山等廠商準備在2011年內將推出其的Web應用防火墻產品，還有一些廠商將把Web應用防火墻做為功能模塊加入到其自身的安全產品中去。由此可知，從廠商支持的角度來講，Web應用防火墻的發(fā)展前景是十分廣闊的。

梭子魚（BARRACUDA）

梭子魚這個廠商產品介紹頁面做的十分詳細，各方面資料準備得比較充分，并且在頁面上還具有“網上客服”的聊天交流鏈接窗口。在技術和服務欄目中可提供明確的技術服務/售后服務流程。并且網站提供其全線產品的在線演示功能，可以讓用戶最直觀的了解產品的各種功能和可操作性。網頁交互性設計十分理想，用戶可以十分輕易的查找到所需的相關信息資料。網頁中對產品功能介紹略顯籠統(tǒng)，但進一步溝通后，梭子魚提供了其Web應用防火墻WAFEC達標測試文檔，我們在網站上進行了發(fā)布，感興趣的用戶可以進入查看。（http://www.cnw.com.cn/zhuanti/dpx/wafec110317/）并且依據我們對梭子魚產品的了解，其在產品在控制界面圖形化和易用性設計上有很多優(yōu)勢，是一款十分易用戶應用的產品。

評價：滿意度指數：4.5星

易于應用，反饋及時，產品資料詳細，只是發(fā)布的測試文檔尚有些簡略。

 

思科（Cisco）

 

如果不是在收集WAF產品資料時偶爾收集到，幾乎忽略了思科也有這樣一款WAF產品!為什么會犯如此大的錯誤呢？這也只能感嘆一下思科的網絡產品線太長，過多的產品將其給無聲的淹沒了。但就其網站所提供信息內容來講，還是可以為用戶提供較多的選型參考信息的。

但是僅通過一些產品功能項目列舉無法對產品實際應用能力進行分析，并且以前經常有用戶和我們反應的思科服務工程師難得一見的情況不知現在是否有所改善。另外，對我們希望得到更多產品信息的請求怎么沒有一點反饋呢？

評價：滿意度指數：3星

希望優(yōu)化一下產品索引，并向用戶展示更多的技術服務解決方案。另外用戶在向其廠商技術服務人員咨詢時，希望不會也是毫無反饋信息。

 

思杰（Citrix）

過于簡潔的產品信息讓我們無法對產品進行深入了解，產品詳細信息鏈接的英文指向令我們產生困惑，難道廠商連將產品詳細信息漢化的技術能力均不具備嗎？好在對我們請求信息回復的速度還很及時，并向我們提供了中文的產品技術文檔。在技術支持欄目中同樣存在這種問題。雖然其中信息眾多，但沒有重點，反而令用戶無所適從。而且其中對用戶幫助較大的“知識中心”和“技術支持計劃”的指向也是其英網站地址，這令人對其國內技術支持能力提出了極大疑問。

滿意度指數：2.5星

即便廠商自身有很強的技術實力，也不要忽視市場宣傳!同時希望加強國內的技術支持力量。

 

安恒信息（DBAPPSecurity）

 

網站具備安期安全預警發(fā)布，公司簡介中國內及國際的專利顯示了安恒的技術實力。比較全面清晰的產品及功能描述可以讓用戶掌握初步的選型依據。清晰的安全服務內容可以讓用戶了解采購產品后會有什么樣的安全保障。通過網站介紹可以了解安恒信息是一個技術服務型企業(yè)，這類企業(yè)的優(yōu)勢是具備完善的專業(yè)技術服務支持能力，解決突發(fā)性技術問題能力強。不足是技術服務能力具有區(qū)域性，在超出技術服務的地區(qū)，其服務能力可能會顯著下降。（從其用戶群也可以看出其產品用戶多集中在江、浙一帶。）在本次產品對比中，安恒信息同樣缺少具體評測報告也為我們留下了一個遺憾。

滿意度指數：3.5星

飛塔（Fortinet）

 

進入飛塔的主頁面，FortiWeb的在線演示功能讓人眼前一亮。通過這個對外公布的地址可能進入FortiWeb的展示管理界面，從而對FortiWeb的應用功能進行最直接的了解。在飛塔產品頁中提供了FortiWeb的詳細產品資料。

在飛塔的技術支持欄目中同樣提供了其售后技術支持流程。通過這個流程可以分析出，飛塔采用的是“產品研發(fā)”型技術服務體系。在這套體系中，用戶應用問題會以產品功能升級的方式進行解決。優(yōu)勢是不受服務區(qū)域限制，無論何地的用戶均可得到同品質的服務。不足之處在于對區(qū)域性問題或突發(fā)問題解決能力不足。但隨著產品功能的完善，此類問題的發(fā)生幾率也會顯著降低。

與其它廠商介紹資料相似，同樣缺乏產品信息的深入介紹。

滿意度指數：4星

雖然沒有更詳細的資料提供，但向用戶提供在線演示本身就是一種自信的表現，并且可以讓用戶產生更直觀的感受。期望以后會有更多更好的表現。

 

綠盟（NSFOCUS）

 

看到綠盟網站上的WAF產品頁，實在令人困惑。上面介紹了很多WAF產品的重要性，WAF專區(qū)在教育普及方面確實做了很多工作，但是產品頁上對自身WAF的功能介紹過少，即便是本次橫向對比表格上的功能項目，也都是從不同地方一點點總結出來的。以筆者平時對綠盟的了解來看，它是一個研發(fā)技術型企業(yè)，在網絡安全領域確實有自身獨到的技術優(yōu)勢存在，技術實力很強。但是如此的不重視自身產品功能的宣傳也是我所驚見的!不過綠盟的售后服務工作還是比軟全面的，在客戶支持欄目中對其售后服務項目進行了詳細的羅列。

滿意度指數：3星

希望在重視技術研發(fā)的同時，重視下產品宣傳，別作個光練不說的“傻把式”!