在SOX、HIPAA、GLBA 和 CA SB-1386等网络安全标准推行的年代，一次成功的攻击将会给您的商务网站带来多大的损失?合法的保护企业敏感的数据需要解决以下几个问题：保护Web资源的关键资源有哪些方法?保护这些有价值的应用程序资源需要多大的投资?如何知道我们已经得到防护，特别是应用程序本身只能提供有限的安全记录时?我们如何对客户化的应用程序进行防护?

　　Web浏览器现在成了内外部访问及应用程序的标准的用户界面，比起为每个应用编写肥客户端程序，Web方式大大节省投资，因此，Web应用在IT界被迅速的推广。

　　起初设计Web应用程序使用Web浏览的目的是共享或访问静态的信息，而并不注重安全设计。由相对安全的肥客户端过渡到相对不安全的浏览器—瘦客户端带来了两个挑战：应用程序安全性的降低以及如提升安全需要花费更高的成本。很多暴露在web前端的应用在开发时甚至都没有考虑到被攻击的情况。.

　　在这种背景下，一种新的技术，Web应用防火墙产生了。它能有效的降低网站安全的实施成本。而梭子鱼应用防火墙则是这一新兴产品的领导产品。

　　老方法行不通

　　早期，在DMZ区部署静态的Web服务器是标准的安全模型，Web数据中心建立在企业防火墙之外以便于访问者能自由的访问Web站点，但却不能随意访问企业的内部网络和系统。现在，通过Web来访问Web应用系统不仅仅是企业内部的用户，更是直接暴露在Internet上以便于Internet用户访问，传统的DMZ区的概念已经不适用于现在的安全需求。

　　今天，关于Web应用安全的最佳方法发展为保护少数关键Web事务应用程序。所谓的最佳方法可以用一句话概括——修补代码。Web应用的安全完全依赖开发者对程序不断的更新。

　　但是，除非开发者能够在黑客之前发现并及时的修补了程序的漏洞，否则web系统总是处于黑客的威胁之下。当程序数量较少时，补丁模式维护应用程序安全是可行的;但如果一个应用中有数十数百个应用程序，修补代码的工作成本将极其高昂，这种安全维护模型几乎是行不通的。然而，Web应用防火墙能够预防未知的应用程序漏洞，从而减少维护成本提高可用性。

　　减少不安全造成的损失

　　鉴于程序的复杂性，特别是那些程序数量巨大的系统，Web应用程序的开发者不能或无力识别并对所有的程序漏洞进行修补。而绝大多数企业，无论是内部使用还是外部用户访问，运行程序运行时，往往有许多安全漏洞。因为不安全代码造成的损失的案例媒体几乎每天都在报道，除了这些公开的消息，还有很多没有报道的攻击。除此之外，甚至还有更多的攻击没有检测到---而其中可能有非常重要的信息被黑客获取。

　　通过阻断那些黑客用来访问应用程序的方法，应用防火墙能防止黑客闯入那些易受攻击的程序，而不需要更改应用程序的代码!这样：

　　◆减少客户数据、商业机密、员工信息、财务信息及其他敏感数据泄露的可能性。

　　◆减少因泄露信息而产生法律诉讼的可能性。

　　◆减少因安全问题造成公司股价下跌、形象受损、客户信誉降低的可能性。

　　◆更早的遵从有关法规对企业网络安全的规定如： (SOX, GLB, HIPAA, CA SB -386)

　　阻止黑客用来攻击的方法避免将需要对程序立即修补，并最大程序阻止攻击减少损失。