防火墙产品不变则废 安全厂商需思考

　　【IT专家网独家】回顾一下防火墙的历史，从1994年至2000年：第一代防火墙。从Check Point软件公司发明静态检测开始，防火墙开始成为解决网络安全的新武器，Check Point以其惟一的软件解决方案在这个市场占统治地位。

　　2000年至2004年：第二代防火墙。Netscreen公司的产品被公认为专业的网络设备，防火墙应该作为一种硬件设备销售，配置专门的芯片以加快网络速度。这种设备很快在性能上领先，同时夺取了Check Point的市场份额。

　　2004年至2008年：第三代防火墙，内容检测防火墙。市场研究公司IDC主张按照思路发展。这个词汇可能引起混乱，因为全面的内容检测意味着能够在一台设备上执行多种安全功能。这种设备通常是指统一威胁管理。

　　为什么内容检测一种范式转变?因为它要求你采取不同的思维方法。当你考虑把一些应用程序集成到一台设备的时候，“套装软件”与“最佳软件”的争论是成立的。但是，把这争论应用到技术上是错误的想法。换句话说，人们有理由争论这两种方案哪一个更好：是把思科Pix防火墙与在它上面运行的Trendmicro杀毒软件结合在一起，还是一个思科Pix防火墙加上赛门铁克或者Sophos公司单独的杀毒软件。一方面，你会争辩说更简单的管理和更简单的厂商关系更好。但是，另一方面你会争辩说最佳解决方案更好。但是，如果有新技术会怎么样呢?一个熟悉源IP地址和目的IP地址以及端口并且能够检查电子邮件、HTTP和即时消息病毒的应用软件如何?这是一种新的范例，值得进行讨论。

　　iPolicy、Fortinet、Palo Alto Networks等一些新兴企业展示了第三代网关安全设备。它们是真正的变化。在这一点思科、Juniper和Check Point将不得不去思考，因为它们的技术已经滞后。随着网络技术的快速发展，如果停滞不变，防火墙产品将很快像模拟电视一样成为过时的产品。