防火墙市场变化无常 旧话题又成新时尚

信息安全界从来不缺话题，新的概念层出不穷，究竟哪些是值得我们关注的呢？近日，信息安全专栏作者Jon Oltsik 就相关问题提出了自己的看法。

多年来，RSA大会上总是能看到一些新的东西：新的威胁、新的合规要求、新的技术，等等。与此同时，安全理论界也常常将一些常用安全技术忽略掉，如：端点安全、防火墙。

不过，从2013年RSA看，旧的又变成新的了。防火墙和反恶意软件的话题又火了起来，这主要源于以下因素：

1、旧东西不够用了。网络防火墙必不可少，但只有网络防火墙已经不够。在今天的威胁状况和复杂的内/外部IT架构下，你确实需要综合防护意识(这也是一个模糊的概念)，因此你可以基于用户、应用、设备类型等来实施安全策略。至于端点安全，标准的反病毒软件还需要再加强，以便更好地检测并阻止有目标的攻击和高级恶意软件。

2、成功产生新的投资。Palo Alto Networks因为开发出新防火墙需求、交付创新的解决方案而获赞。类似的还有Fire Eye，该公司在高级恶意软件检测/防御(AMD/P)领域飞速狂飙。此类成功吸引了风险投资参与到这个市场中来，想想Bromium, Damballa, Invincea, Malwarebytes和Stonesoft吧。

3、原有的市场领导者被迫回应。据估算，每1美元安全投资中就有60~70美分用在端点安全或网络安全上。在这个多金的市场，原先的主流玩家飞速发展并因此感到自满。突然间，Palo Alto和FireEye等获得的成功打破了之前的垄断，传统领导厂商不能不快速反应。在防火墙方面，Barracuda、Check Point、Cisco、Dell (SonicWall)、Fortinet、Juniper和Sourcefire都推出了他们自己的“下一代防火墙”。未来，我们可能很快会看到一波整合解决方案、新产品和并购交易。

安全厂商希望在新一轮竞争中占据新的制高点，客户则将从这波信息安全变革中获益。比如，McAfee推出“沙箱”技术与FireEye展开竞争，但也将其现有的web安全、邮件安全和端点安全集成到AMD/P功能中。在网络方面，Check Point、Fortinet、Juniper和Sourcefire都在探讨在下一代网络安全中，将设备/软件和云智能集成到一起。

那么FireEye和Palo Alto呢？它们未来将面临着更激烈的竞争，但它们谁也不会坐以待毙。