8月16日，本报产业新观察栏目发表《“安全Web网关”为何缺位集采目录》一文之后，陆续接到很多读者询问，以确认现有集采目录中的安全产品是否能够替代安全Web网关产品。

　　答案是否定的，现有的安全产品，防火墙也好，IPS/IDS也好，以及防毒墙、反垃圾邮件，上网行为管理等，都不能够替代安全Web网关。对此，韦伯森斯（Websense）技术经理陈纲表示，安全Web网关产品的缺失，会让政府行业关键数据面临被泄露的危险。

　　谈到安全Web网关没有进入集采目录，央采和一些地方采购中心相关负责人指出，没有进入目录并不意味着采购人不能采购安全Web网关产品，政府行业用户可以通过网上竞价的方式进行购买，此外也可以通过公开招标的进行购买。根据国采中心提供的统计数据，协议供货所占的比例是81%，网上竞价占9%，公开招标占11%，协议供货是目前政府采购的主要方式。安全Web网关如果可以作为单独的品目进入协议供货目录，对该产品技术就是一个促进。

　　据记者了解，安全Web网关产品并非没有进入集采目录，趋势科技有两款产品就进入了集采目录，但是由于没有单独的安全Web网关产品品目，该产品被归类在防毒墙。从分类看这不太科学。

　　读者所关注的另一个焦点，就是危害有多大。前文说过，主要的安全威胁来自对恶意代码、SQL注入、脚本注入、跨站脚本攻击、恶意网址等，这些安全威胁不仅针对服务器，而且针对客户端。当用户访问被感染的Web页面时，就会被感染并传播，使得问题滚雪球般的发展。其后果并不在于使系统崩溃，而是躲在暗处，窃取企业的信息。关键信息，或关键数据被修改，就会造成严重后果，肯德基“秒杀门”就是典型的案例。也是因为这种安全威胁具有隐藏性，并不轻易暴露，也使得这类安全威胁最容易被忽略。

　　如何衡量安全Web网关是读者关注的另一个问题。日前稳捷网络发布了具有万兆吞吐量安全Web网关产品--BeSecure NDP-2080。

　　在会议上，稳捷网络大中国区总经理彭朝晖表示，衡量安全Web网关，不能仅看性能，还要看检测的深度，即所谓的深度扫描。从类型上看，深度扫描可以分为“包”检测和“内容”检测，“包”检测仅抽查到数据包，而一些恶意代码往往封存在多个数据包中，包检测类似抽查式的方法，肯定会有漏网的地方。但真正的深度“内容”检测，具有相当的技术难度。

　　衡量安全Web网关产品的关键在于不能够影响网络的性能，在这个前提下进行深度内容检测需要相当的技术实力。因此，深度检测的方式，是衡量这类产品质量的关键技术指标。

　　目前Web应用已经十分普及，抵御来自Web的安全威胁，防止关键数据泄露，也称数据泄露防护（Data leakage prevention, DLP）、数据丢失防护（Data Loss prevention, DLP），信息泄漏防护（Information leakage prevention, ILP），已经变得非常重要。有关专家指出，安全Web网关不仅仅是网站的事情，它不是网站的专利产品，政府行业用户同样需要安全Web网关提供安全防护。厂商专家表示，希望安全Web网关早日进入集采目录，将全力推动应用的发展。