什么是Web应用?
　　
　　应用程序有两种模式C/S、B/S。C/S是客户端/服务器端程序，也就是说这类程序一般独立运行。而B/S就是浏览器端/服务器端应用程序，这类应用程序一般借助IE等浏览器来运行。
　　
　　Web应用，通常是指使用B/S(浏览器/服务器)架构搭建的信息系统，为了适应某个业务流程而设计开发使用的系统。
　　
　　以目前的技术看，局域网建立B/S结构的网络应用，并通过Internet/Intranet模式下数据库应用，相对易于把握、成本也是较低的，B/S架构管理软件更是方便、速度快、效果优。Web应用的最大特点是：用户可以通过WWW浏览器去访问Internet上的文本、数据、图像、动画、视频点播和声音信息，这些信息都是由许许多多的Web服务器产生的，而每一个Web服务器又可以通过各种方式与数据库服务器连接，大量的数据实际存放在数据库服务器中。客户端除了WWW浏览器，一般无须任何用户程序，只需从Web服务器上下载程序到本地来执行，在下载过程中若遇到与数据库有关的指令，由Web服务器交给数据库服务器来解释执行，并返回给Web服务器，Web服务器又返回给用户。在这种结构中，将许许多多的网连接到一块，形成一个巨大的网，即全球网。而各个企业可以在此结构的基础上建立自己的Intranet。
　　
　　什么用户需要Web应用?
　　
　　1、政府部门
　　
　　政府网站的Web应用日益成为政府信息公开的窗口，有别于媒体网站、商业网站的地方在于，其访问者有自身的需求特点，政府网站需要做到提供优质服务、整合政府资源、增强政府与公众的互动以及增加亲和贴身的服务形式。
　　
　　2、行业用户
　　
　　电信、银行、金融等行业在很早就已经开始进行了Web应用的部署，并且应用规模庞大。“云计算”、“云存储”、下一代数据中心……众多最新的网络技术被运用在其中。
　　
　　3、企业用户
　　
　　销售型企业正在利用Web应用构建越来越多的电子商务系统。研发服务型企业也在利用Web应用建立流程控制、质量管理、售后服务等多种体系。传媒企业的网络化热潮更是不断。
　　
　　由此可知，Web应用基本上已经涵盖了各类行业的应用，并且在技术深入程度和覆盖广泛性上也在不断的进行发展。
　　
　　制约Web应用发展的主要因素
　　
　　当前Web应用在大企业及行业用户中发展十分迅速，但在中小企业中发展缓慢。总结下来有以下几个原因：
　　
　　1、Web应用安全问题
　　
　　Web应用的发展得益于网络的开放性，Web应用的弊病也出自网络的开放性——安全问题成为了Web应用发展的强大阻碍。当前Web应用安全漏洞多、网络攻击猖獗、黑客技术的产业化……一系列的安全问题在困扰着Web应用在企业中的发展。而Web应用安全问题的多样性，也使得绝大多数用户无力进行应对。因此极大的制约了Web应用在企业中的发展。我们将在下文中进一步做出详细的分析。
　　
　　2、Web应用软件问题
　　
　　Web应用软件目前还没有形成成熟的应用体系，基本上处于企业边研发边应用的阶段。普遍适用性不强，无法形成规模效应。Web应用软件解决办法我们将在今年下半阶段的“在线办公软件横向对比评测”中进行更进一步分析。本文中不再进行更详细阐述。
　　
　　上述问题如果不能很好解决，必将影响到企业Web应用的发展。而企业自身Web应用技术实力不强，Web应用技术开发、安全防护投入过大这些问题普遍存在，如果没有很好的解决方案企业Web应用发展必然会有很大阻碍。
　　
　　网络安全产品追述
　　
　　对于一般企业用户来讲，通过采用专业的网络安全设备对网络安全进行防护是一种十分理想的网络安全解决方案。那在企业Web应用方面应该采用什么样的安全产品呢?在这里我们对网络安全防护技术进行一个简单追述。
　　
　　1、防火墙
　　
　　防火墙是最早采用互联网安全防护产品。但是在应用过程中逐渐发现基于网络端口防护和包过滤防护技术的防火墙产品无法有效的对应用安全进行拦截(在Web应用方面由其突出)。但防火墙产品目前依然未退出安全市场，反而因为其强大的数据转发能力、防攻击能力和灵活的安全策略设置功能被越来越多的运用在企业内网隔离、安全区域划分和网络地址转换(NAT)之中。
　　
　　2、入侵检测/防御
　　
　　出于对防泛黑客攻击及安全漏洞拦截的需求，又开发出了入侵检测/防御产品(IDS/IPS)但早期IDS/IPS产品需要过多人为对检测问题进行分析，并具有很高的误判率，难以操控。同时IDS/IPS产品在防范网络病毒、Web应用安全认证等问题上依然没有很好的解决方案。但是IDS/IPS技术为今后的网络安全打下了良好的技术基础，当前新推出的Web应用防火墙、下一代防火墙所采用技术中有很多是从IDS/IPS中引申出来的。并且IDS/IPS的进一步技术发展前景依然十分广阔。