2009~2019 防火墙的过去5年和未来5年

来源:网界网  
2014/11/6 17:36:13
据IDC最新的研究数据显示,2013年防火墙和统一威胁管理(UTM,在IDC的定义中泛指融合多种安全功能的综合性安全网关产品)依然是中国安全市场中的生力军,其市场份额分别占到了整体IT安全硬件市场的34.9%和25.7%,两项占比之和超过60%。

本文关键字: 下一代防火墙
随着网络安全问题日益突出并且已上升至国家战略高度,当前所有的企业和机构均在加强网络安全防护。在众多安全产品中,防火墙可谓是一棵经久不衰的常青树,自90年代末引入国内以来,长期活跃在安全市场上。
 
据IDC最新的研究数据显示,2013年防火墙和统一威胁管理(UTM,在IDC的定义中泛指融合多种安全功能的综合性安全网关产品)依然是中国安全市场中的生力军,其市场份额分别占到了整体IT安全硬件市场的34.9%和25.7%,两项占比之和超过60%。换言之,泛防火墙类产品仍然是当前国内用户进行安全建设时的首选设备。
 
防火墙的发展简史
 
根据定义,防火墙是部署于不同网络安全域之间的一系列技术防御措施,禁止非授权的访问以及阻断恶意连接,是其最核心的两项功能。安全专家认为,相比其它安全产品,防火墙的优势在于功能明确,即对网络流量执行放行或阻断,因此用户往往对于防火墙有着明确的功能预期,而防火墙产品也有比较可靠的功能实现。明确的预期和可靠地实现使得防火墙成为用户心中最值得信赖、最好用的安全产品。
 
事实上,安全环境始终在快速变化,防火墙为了确保其功能预期的可靠实现,也从未停止过自身的演进。防火墙技术起步较早,最早的防火墙技术仅仅是与路由器结合的包过滤功能,而后又发展至应用代理、状态检测等。90年代末,防火墙被首次引入国内,从技术代级上划分,当时的防火墙技术已经发展至第四代,即状态检测防火墙。
 
中国市场上的防火墙演进之路
 
随着主流网络威胁由网络层、传输层向应用层迁移,业界又先后定义出了统一威胁管理、下一代防火墙等具备更多高级功能的防火墙类产品,并逐步在用户端走向普及。
 
2009 “下一代防火墙”横空出世
 
在防火墙发展的历史长河中,2009年是一个重要的时间节点,在那年“下一代防火墙”的定义被首次提出,这也是防火墙产品距离今天最近的一次代级演进。
 
如同防火墙产品的历次升级一样,下一代防火墙的提出在当时同样具有其特定的历史背景。一方面,随着各类应用的迅猛发展和广泛运用,当时的网络管理者似乎在一夜之间发现,传统的防火墙技术已无法对主流的应用流量进行精确的管理和控制,各种使用TCP80端口的非Http应用可以轻松绕过传统防火墙的访问控制策略。而更为严重的是,网络中的主流威胁似乎全部学会了乔装打扮,肆虐网络的病毒、蠕虫、木马等攻击,无不将自己隐藏在看似正常的数据包中传播,而传统防火墙无异于被蒙上双眼的哨兵,对于此类威胁毫无感知,更谈不上防御。
 
访问控制完全失灵、新型攻击轻松绕过,传统防火墙长期赖以维持用户信任的两项核心功能几乎同时失效,下一代防火墙就此应运而生。2009年,权威机构在一份报告中首次提出了下一代防火墙概念,并描述出了其最基本的能力模型。
 
按照最初的定义,下一代防火墙需要具备传统防火墙的所有功能,融合可与防火墙联动的入侵防御(IPS)模块,能够进行应用识别、控制并实现可视化,同时还可与防火墙以外的系统(如用户认证系统、URL过滤系统等)进行智能化联动。
 
然而,下一代防火墙在定义之初的几年里却饱受争议,产品专家认为,概念提出比较超前、产品跟进相对落后是其根因。不过无论如何,新产品形态的定义毕竟在很大程度上代表了用户需求的转变,在随后几年,下一代防火墙得到了国内外安全厂商的热捧,纷纷推出了自己的下一代防火墙产品,一时间市场上俨然一副山雨欲来风满楼的景象。
 
2009~2014下一代防火墙从概念回归本质
 
什么才是真正的下一代防火墙?这是在其定义之初所有用户都会问到的问题,甚至到今天,还有很多用户并不了解“下一代防火墙”到底算一个技术名词,还是概念的炒作。
 
其实,2009年定义的下一代防火墙,只是一个功能框架和最低标准,对于技术实现的描述是比较模糊的。但这却给了众多安全厂商“自由发挥”的空间,有的以性能强标榜自己是下一代,有的以能够防御Web攻击标榜自己是下一代,更有甚者,直接将原有产品的型号冠以“NG”字样便标榜为下一代。从某种意义上说,中国下一代防火墙市场的发展,是在概念的争斗中开始的。
共2页: 上一页1 [2]
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918