如今，电子政务、电子商务、运营商的增值业务、社交网站等Web应用已经逐渐渗透到人们日常的工作和生活之中，随之而来的web安全问题也逐渐彰显。如果不保障Web应用的安全，轻则名誉受损、客户投诉，重则可能引起法律纠纷、商业损失等问题。部署专业的针对Web应用交互数据进行检测并提供防御的产品成为一种很有必要的选择。

　　Web应用日渐普及

　　如今，Web应用日益普及，表现出以下几大特点：

　　特点一，发展迅速。每秒钟都有一个网页相关的应用产生，而且截止到11月，我国已经有323万个网站。

　　特点二，交互性应用。以前，Web应用通常都是网页浏览，但现在越来越多的应用将Web作为自己的舞台，例如聊天、网购、炒股、社交网络等。统计数据表明，网民中有1.42亿人会进行网络购物，占总人数的33.8%;1.28亿会进行网上支付，占总人数的30.5%;而1.22亿人会用到网上银行，占总人数的29.1%。

　　特点三，用户创造内容。例如现在的微博应用，用户不仅使用浏览器观看网页，自己也变成Web应用的主角。

　　特点四，远程用户接入。例如通过笔记本电脑进行远程接入。

　　特点五，移动终端。随着3G普及，移动接入互联网的内容越来越多，形式也越来越丰富。

　　Web攻击事件频发

　　2010年3月，谷歌公司高级副总裁公开发表声明，称“一群黑客对使用Gmail服务的人权活动分子的电子邮箱进行了有组织的、高水平的攻击”。2010年1月，搜索引擎“百度”遭到黑客攻击，导致其网站长时间无法正常访问。2009年11月，国防部网站上线3个月遭230万次攻击……越来越多的Web攻击开始映入我们的眼帘。

　　CNCERT/CC国家互联网应急中心对网络安全事件报告类型的统计表明，2010年1-6月，57.57%的安全事件是恶意代码(含网页挂马)，漏洞事件占25.96%，而网页仿冒事件占15.48%，拒绝服务攻击占0.98%。

　　来自Gartner的数据表明，当前网络上75%的攻击是针对Web应用的，这些攻击可能导致网站遭受声誉损失、经济损失甚至政治影响。

　　这些数据清楚地告诉我们一个事实：Web安全事件正在变得越来越多。