网络防火墙审计市场方兴未艾

　　Forrester Research预计，管理和审计企业防火墙策略的工具的市场今年增加了25%，这应归因于PCI-DSS需求。第三方厂商看到这方面的需求也在跃跃欲试，他们试图超过思科和Juniper等公司的产品的能力。

　　Forrester Research预计，管理和审计企业防火墙策略的工具的市场今年增加了25%，这应归因于法规遵从需求的影响。

　　Forrester分析师John Kindervag表示，现在的市场还是相对较小的，大约在3千万美元。但是对于支付卡行业安全标准的要求迫使企业越来越重视管理防火墙策略。

　　"据悉，你至少要对防火墙规则审计两次，对于一些规模较大的企业来说，这项工作具有很大的挑战。"他解释道："我认为，正因为这些造成了这一领域的增长。"

　　对于企业环境中的网络管理员来说，处理几千的防火墙并不是闻所未闻的事情，确保防火墙规则不相互冲突或相互否定可能是一个长期而复杂的过程。这些工作是如此地繁重，以致于Tufin技术公司(一家专业防火墙审计工具厂商)最近的一项对于IT专业人员的调查表明，许多人都在他们的防火墙安全审计方面弄虚作假。

　　为此，Tufin，Exaprotect，Secure Passage和AlgoSec等厂商正在研究主要防火墙厂商落下的管理工具"缺口"，希望在这个市场领域中发现新的适合的产品。

　　"防火墙厂商有能力改善对他们的系统的管理，但是我们看到也许很难作出这样的改变，他们永远都不会取代人们对第三方防火墙管理解决方案的需要。"Secure Passage公司CTO Jody Brazil说："对于防火墙厂商来说解决这个问题的一个关键的限制因素是提供多厂商的解决方案的需求。对于防火墙厂商来说，另一个重要的问题是他们必须保持足够的灵活性以满足所有用户的需求。一个用户认为是法规遵从的问题的东西对于另一个用户来说却不见得那么重要。"

　　Kindervag表示，当用户要求能力提高的时候，Cisco，Check Point和Juniper等厂商很肯能会寻求收购或与一些第三方厂商进行合作。

　　"我认为很显然管理防火墙规则集方面存在着很多问题。"他说："如果你认真考虑这个问题就会发现，管理一直在不断变化，人们往往会让管理去适应规则，但是不可能完全抛弃规则。"