梭子魚網(wǎng)絡(luò)幾個月之前針對全球防火墻市場進(jìn)行了問卷調(diào)查，其中一些調(diào)查結(jié)果非常有趣，也讓我們發(fā)現(xiàn)了一些問題：

· 80%的企業(yè)都不了解其防火墻規(guī)則真正是用來做什么的。

· 超過55%的企業(yè)都存在一定程度上的錯誤配置防火墻規(guī)則，從而存有安全漏洞。

· 一半以上受訪企業(yè)都經(jīng)歷過由于錯誤配置防火墻而導(dǎo)致的停機(jī)。

· 四分之一的企業(yè)對于其防火墻的易用性并不滿意，三分之一的企業(yè)認(rèn)為防火墻的可用性還沒能跟上其應(yīng)用程序的步伐。

這些結(jié)果讓我們看到一些有趣的答案，深入研究不難發(fā)現(xiàn)實際上一定程度上也體現(xiàn)了客戶反饋的一些行業(yè)問題，值得我們深思：

首先是技術(shù)的復(fù)雜性。由于許多防火墻設(shè)置繁瑣，接口也并不直觀，導(dǎo)致其規(guī)則設(shè)置變得繁瑣和難以制定;然而這些復(fù)雜性也增加了人為錯誤的概率。

同時，由于技術(shù)的復(fù)雜性，間接導(dǎo)致許多中小型企業(yè)機(jī)構(gòu)難以找到一個大小合適的防火墻。其中一些中小型企業(yè)實際上需要一臺企業(yè)級防火墻，但由于預(yù)算的限制或避免花企業(yè)級防火墻的大價錢，實際上最終購買了不合適的防火墻。這意味著數(shù)千家企業(yè)機(jī)構(gòu)并不是完全按照企業(yè)實際需求購買設(shè)備，管理員只能盡其所能，讓這些設(shè)備盡可能適合其網(wǎng)絡(luò)的框架。

其次是可用性的問題。通常防火墻開始運行，部署防火墻的管理員往往就采用 “不干涉”方式。這種方法在許多“防火墻最老舊、最不可用的”網(wǎng)絡(luò)中是行得通的。如果它在運行，管理員不對其進(jìn)行修復(fù)，并且在它崩潰之前不進(jìn)行升級，將存在隱患。

另外，盡管其它網(wǎng)絡(luò)應(yīng)用程序不斷演進(jìn)，并相互關(guān)聯(lián)，但防火墻仍然延續(xù)其初始目的，即網(wǎng)絡(luò)大門的守護(hù)鎖。你可以購買一個花哨的鎖、簡單的鎖、與其它類型的鎖捆綁在一起的鎖，但是一天下來，它仍然只是一個鎖。在不斷更新的網(wǎng)絡(luò)環(huán)境中，我們不能因為增加更多的花哨，而忽視防火墻永恒的本質(zhì)和最重要的東西：“大門之鎖”。

對梭子魚而言，如何做好這把鎖，我們更鎖定在：用戶的易用性和真正滿足用戶需求的定制性。如今的企業(yè)需求與防火墻誕生之初已大不相同，如今企業(yè)不需要用鎖來把人們關(guān)在外面，企業(yè)需要一個能夠在其工作場所安全支持新應(yīng)用程序和工具的看門人。