当前,业界对于防火墙的安全防御能力似乎总是存在些许偏见。诸多媒体或厂商在向用户推荐安全产品时,纷纷指出传统的防火墙无法满足用户的安全需求,更有甚者提出“防火墙已死”的论调。作为网络安全的“元老”级设备,防火墙的未来将何去何从? (�h�Io�0�.
�bD|��V�T�
众所周知,防火墙凭借其成熟的访问控制技术,已占据了IT硬件安全市场的半壁江山,凡是需要策略控制、访问控制的网络就必然有防火墙的身影。 4��?[�1JN>
'op���_GW�
然而随着用户业务形态的转变,各种Web应用迅速普及,传统的安全边界正变得越来越模糊,用户对于安全的需求发生了改变。安全威胁正逐渐由网络边缘转移到用户存储的关键信息与应用,甚至是基于网络的核心业务系统。 2iO�YC0`�!
tD�fHO�1pS
只有用户不断地提出需求,信息安全产业才能实现快速发展,作为存在已久的防火墙产品更是要因需而变。业界对于防火墙的抨击和质疑,多是因为传统防火墙2~4层工作原理的局限。如今,防火墙这一“先天劣势”在新一代防火墙设计和生产中已经发生了本质的改变。作为国内信息安全产业的领导者,天融信的X3战略之X-Firewall系列就在此方面率先做出改变,不仅实现了模块化的安全功能,统一的安全策略管理,还打破了传统防火墙部署方式的局限,可灵活部署于网络中的各个节点。X-Firewall已经为我们预言了新一代防火墙的发展趋势。 ���Q0�,eE:
?[Ma" l�>�
今天的防火墙正在因需而变 GhjqStjS&l
�s�B�^ejH�
纵观信息安全产业发展历程,我们发现十几年中防火墙技术经历了多次重大的变革。与路由器同时出现的第一代防火墙技术,采用了包过滤技术,实现了简单的ACL功能;进入90年代,第二、三代防火墙面世,在用户需求的基础上防火墙发生了改变,应用层防火墙(代理防火墙)的雏形建立;随后第四代防火墙基于动态包过滤(Dynamic packet filter)技术,为状态监控技术奠定了基础;到1998年第五代防火墙更新了安全代理(Proxy)技术,给防火墙赋予了全新意义;如今随着安全网关性能瓶颈的打破,UTM(统一威胁管理)等新一代防火墙产品迅速推出市场,拉开了安全网关激烈竞争的序幕。防火墙这一系列的变革都与用户更高的要求有着不可分割的关系。 bw+I�H�-�b
�m&be5�5M;
或许是由于思科停产了PIX防火墙带来的影响,或许是因为安全需求的改变,当前诸多厂商对于炒作UTM的神奇功效乐此不疲,但各家似乎都在刻意回避UTM源自防火墙的现实,在突出UTM产品功能特色的同时,却忽略了其与防火墙检测标准的如出一辙。理性的讲,在多核技术、模块化设计日臻完善的今天,UTM是防火墙发展的必然经过,称其将完全取代防火墙最终独占鳌头却有失偏颇。用户必须意识到,几乎所有标榜万兆多核的高性能UTM,其设计模型都在借鉴防火墙多年积累的成功经验。 ^=P�Y6!�iW
UIS�s�iiG(
2009年3月IDC报告显示,防火墙市场占有率依然高达43.4%,其安全网关的核心地位不可动摇。作为国内最大的信息安全产品与服务提供商,天融信公司连续八年占据国内防火墙市场和安全总体市场份额排名双第一,其成功的秘诀正是一切从需求出发,为用户构建可信安全防御体系,而不仅局限于一款产品。 ;�d]���vAj
���)@y7 qb
天融信公司市场总监张龙勇表示,“随着多核技术、加速芯片技术以及产品设计上的日臻完善,安全网关具备多种安全防护功能已是必然趋势。如今,用户需要的并不是简单的几合一的安全网关,特别是行业用户需要的是可以保证其业务稳定运行的高质量安全防御体系,这就需要提升用户的综合安全能力建设,即防护能力、监控能力和运维能力的建设。为此天融信对安全网关提出了更高的要求,力求使用户的安全防御实现按需定制,在安全设备间形成联动的防御体系。”
微博帐号登录