笔者发现国内企业在推动Web安全项目的时候，经常会出现多头管理或分工不明确的局面。有些时候，网络管理部门、IT管理部门会交叉管理而造成一些问题。同时，一些UTM与IDS/IPS厂商不断“炮轰”用户，不仅给用户正确认识Web安全造成了困扰，而且导致了性能危机的发生。

　　针对此类问题，笔者此前在加拿大曾专门和当地行业用户进行过沟通，类似的经验也被北美地区客户所认同，今天也希望能和国内用户共同分享。

　　国外用户在Web安全方案的选型、部署方面有七点经验：

　　第一，了解主机型安全设备和网络型安全设备的区别与各自的局限。

　　第二，了解防火墙、IDS/IPS、以及Web安全网关各自扮演的不同角色。

　　第三，了解Web安全遭受破坏所导致的风险。

　　第四，了解在加强Web安全措施的时候，性能与稳定性不能被牺牲。

　　第五，了解Web安全解决方案需要涵盖多个层面的问题。任何一个单一安全厂商不可能拥有最好的全线功能模块：硬件、网络堆栈、管理平台、签名库、模式匹配算法。

　　第六，一个针对七层安全事件的专业报告机制是具有很高价值的，它可以用来不断改进和提高自身的安全体系。

　　第七，充满信心。一旦正确的解决方案被部署，用户将会获得对其应用和网络行为更加深入的理解。