扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
【IT专家网独家】回顾一下防火墙的历史,从1994年至2000年:第一代防火墙。从Check Point软件公司发明静态检测开始,防火墙开始成为解决网络安全的新武器,Check Point以其惟一的软件解决方案在这个市场占统治地位。
2000年至2004年:第二代防火墙。Netscreen公司的产品被公认为专业的网络设备,防火墙应该作为一种硬件设备销售,配置专门的芯片以加快网络速度。这种设备很快在性能上领先,同时夺取了Check Point的市场份额。
2004年至2008年:第三代防火墙,内容检测防火墙。市场研究公司IDC主张按照思路发展。这个词汇可能引起混乱,因为全面的内容检测意味着能够在一台设备上执行多种安全功能。这种设备通常是指统一威胁管理。
为什么内容检测一种范式转变?因为它要求你采取不同的思维方法。当你考虑把一些应用程序集成到一台设备的时候,“套装软件”与“最佳软件”的争论是成立的。但是,把这争论应用到技术上是错误的想法。换句话说,人们有理由争论这两种方案哪一个更好:是把思科Pix防火墙与在它上面运行的Trendmicro杀毒软件结合在一起,还是一个思科Pix防火墙加上赛门铁克或者Sophos公司单独的杀毒软件。一方面,你会争辩说更简单的管理和更简单的厂商关系更好。但是,另一方面你会争辩说最佳解决方案更好。但是,如果有新技术会怎么样呢?一个熟悉源IP地址和目的IP地址以及端口并且能够检查电子邮件、HTTP和即时消息病毒的应用软件如何?这是一种新的范例,值得进行讨论。
iPolicy、Fortinet、Palo Alto Networks等一些新兴企业展示了第三代网关安全设备。它们是真正的变化。在这一点思科、Juniper和Check Point将不得不去思考,因为它们的技术已经滞后。随着网络技术的快速发展,如果停滞不变,防火墙产品将很快像模拟电视一样成为过时的产品。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。