傳統(tǒng)防火墻，下一代防火墻，Web應(yīng)用防火墻，UTM，云防火墻等等，你是否被這些名詞搞的不知所以，它們究竟是廠商的概念炒作還是真有其用？紛繁復(fù)雜的防火墻市場(chǎng)中，誰(shuí)將脫穎而出，帶領(lǐng)企業(yè)走向未來(lái)的安全之路？今天，我們就來(lái)探討一下防火墻的發(fā)展現(xiàn)狀及趨勢(shì)。

紛雜的防火墻市場(chǎng)

防火墻是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。從1991年6月ANS公司的第一個(gè)防火墻產(chǎn)品ANS Interlock Service防火墻上市以來(lái)，防火墻市場(chǎng)已經(jīng)經(jīng)歷了二十年的發(fā)展，由最初的包過(guò)濾發(fā)展到現(xiàn)在的一體化安全網(wǎng)關(guān)。

然而，各具特色的防火墻并沒(méi)有為企業(yè)安全帶來(lái)性能上的大幅提升，反而讓企業(yè)迷失在功能的抉擇上。概念多于實(shí)例的防火墻市場(chǎng)中，究竟什么樣的產(chǎn)品才能滿足客戶需求？廠商眼中的防火墻市場(chǎng)又是怎樣的？

像Web應(yīng)用防火墻（WAF）這樣專(zhuān)一功能的防火墻很被人看好。Web應(yīng)用防火墻可以保證基于Web的惡意軟件不踏足你的企業(yè)內(nèi)部。它也可以阻止黑客利用漏洞進(jìn)入OSI第7層，反過(guò)來(lái)說(shuō)，它可以防止進(jìn)一步的侵入。隨著Web應(yīng)用攻擊呈上升趨勢(shì)，此類(lèi)防火墻產(chǎn)品受到用戶的青睞。

再來(lái)看一下UTM（統(tǒng)一威脅管理）。UTM具有強(qiáng)大的功能，它像是眾多產(chǎn)品的融合體。常見(jiàn)的UTM功能如下：

傳統(tǒng)的防火墻保護(hù)

入侵檢測(cè)和防御

虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）

內(nèi)容過(guò)濾

網(wǎng)關(guān)惡意軟件過(guò)濾

垃圾郵件過(guò)濾

數(shù)據(jù)丟失防護(hù)（DLP）

漏洞管理

然而，UTM這種大而全的特性也有其缺點(diǎn)，往往性能和穩(wěn)定性跟不上，似乎無(wú)法滿足電信級(jí)類(lèi)的企業(yè)。對(duì)于有興趣增強(qiáng)其周邊安全服務(wù)的中小型企業(yè)而言，UTM設(shè)備是很合算的。

常拿來(lái)與UTM比較的當(dāng)屬下一代防火墻（NGFW）了，下一代防火墻的出現(xiàn)比UTM晚，很多人都處于觀望狀態(tài)，覺(jué)得它與UTM沒(méi)什么大的區(qū)別。下一代防火墻的概念是由Gartner提出的，Gartner預(yù)測(cè)，未來(lái)NGFW勢(shì)必會(huì)取代傳統(tǒng)防火墻。NSS Labs也對(duì)NGFW產(chǎn)品進(jìn)行過(guò)測(cè)試，可見(jiàn)其也有意推動(dòng)NGFW。

近日，Web應(yīng)用防火墻和下一代防火墻的提供商梭子魚(yú)網(wǎng)絡(luò)有限公司（Barracuda Networks Inc.）的CEO Dean Drako，對(duì)此也談了自己的看法。他表示，“在整個(gè)攻擊里，攻擊者們通常有四種方式進(jìn)行攻擊。第一種是通過(guò)郵件，在郵件中有病毒、木馬、惡意軟件等；第二種是通過(guò)瀏覽器，你瀏覽一些網(wǎng)站，下載一些東西，然后一些惡意的東西就在里面發(fā)酵；第三種是通過(guò)網(wǎng)絡(luò)，攻擊某一個(gè)端口或設(shè)備；第四種是攻擊網(wǎng)站。”

“與四種不同的攻擊方式對(duì)應(yīng)著四種產(chǎn)品。郵件對(duì)應(yīng)的是垃圾郵件和病毒防火墻，瀏覽器對(duì)應(yīng)的是網(wǎng)頁(yè)過(guò)濾，互聯(lián)網(wǎng)對(duì)應(yīng)的是傳統(tǒng)的防火墻，而網(wǎng)站對(duì)應(yīng)的則是Web應(yīng)用防火墻。”

他解釋道，“將針對(duì)瀏覽器的產(chǎn)品和針對(duì)網(wǎng)絡(luò)的產(chǎn)品結(jié)合起來(lái)就是下一代防火墻，有些人叫它做下一代防火墻，有些人叫它UTM，其實(shí)都是一樣的，只是不同的市場(chǎng)手段而已。”

對(duì)于我們前面提到的Web應(yīng)用防火墻，Dean這樣說(shuō)道，“一些用戶會(huì)在網(wǎng)站前端放一個(gè)防火墻，同時(shí)還會(huì)放一個(gè)Web應(yīng)用防火墻（WAF），把兩個(gè)放在一起。但是一些有經(jīng)驗(yàn)的IT經(jīng)理會(huì)知道在網(wǎng)站前端只需放一個(gè)Web應(yīng)用防火墻就足夠了。”

從Dean的談話中，我們可以了解到，對(duì)廠商而言，UTM和下一代防火墻實(shí)質(zhì)上是沒(méi)有不同的，同時(shí)廠商對(duì)與Web應(yīng)用防火墻也有足夠的信心和期待。

防火墻路在何方？

虛擬化，云計(jì)算，移動(dòng)化正在給整個(gè)IT界帶來(lái)巨大的變革，廠商們又開(kāi)始提出了“云火墻”的概念。思科認(rèn)為，云火墻具有以下四大特征：防僵尸網(wǎng)絡(luò)/木馬，防止網(wǎng)絡(luò)內(nèi)部主機(jī)感染；云檢測(cè)——全球IPS聯(lián)動(dòng)；云接入——SSL VPN；云監(jiān)控——唯一支持Netflow的防火墻，實(shí)現(xiàn)了NOC和SOC 的二合一。

不管是云火墻，下一代防火墻，還是未來(lái)會(huì)不會(huì)出現(xiàn)什么雨火墻之類(lèi)的，我們只希望這些都不是浮云。也許未來(lái)的趨勢(shì)是低端市場(chǎng)需要功能融合的防火墻，而高端市場(chǎng)需要功能專(zhuān)一的防火墻，但無(wú)論怎樣，只有滿足客戶需求，在實(shí)際使用中可以提供良好效率和安全性的防火墻才是王者。