Scott Swenka是美國(guó)一家醫(yī)療保健公司的IT安全顧問(wèn)，他是Sidewinder的長(zhǎng)期用戶。Siderwinder是Secure Computing公司的防火墻產(chǎn)品，因Secure Computing 公司在2008年被McAfee公司收購(gòu)而更名。Swenka表示，McAfee收購(gòu)Secure Computing公司時(shí)他有點(diǎn)擔(dān)心，但是McAfee承諾會(huì)繼續(xù)支持Sidewinder。

“到現(xiàn)在為止，他們并沒(méi)有真正添加任何新功能，”Swenka表示，“管理界面以及命名標(biāo)準(zhǔn)跟原來(lái)一模一樣?！?/P>

McAfee上周發(fā)布了Firewall Enterprise 8，并在里面集成了該公司的全球威脅資訊服務(wù)。這個(gè)最新版本提升了Sidewinder應(yīng)用層的檢查能力，并在防火墻中添加了信譽(yù)（reputation）功能，使其能夠利用地理位置來(lái)阻斷威脅。該防火墻作為設(shè)備出售，并且可以作為基于軟件的防火墻虛擬設(shè)備來(lái)使用。它能夠跟McAfee公司的ePolicy Orchestrator一起工作（ePolicy Orchestrator是該公司在管理和政策控制方面的旗艦級(jí)集中化管理控制臺(tái)）。

Swenka最大的擔(dān)心是McAfee公司會(huì)對(duì)現(xiàn)有產(chǎn)品添加太多的集成功能。他表示，在防火墻中集成動(dòng)態(tài)目錄，使其變得“用戶感知（user aware）”的。雖然這一點(diǎn)是有益的，并且可以讓設(shè)備的功能更加強(qiáng)大，但若想在其中集成其他McAfee產(chǎn)品就會(huì)變得復(fù)雜，因?yàn)楫a(chǎn)品本身已經(jīng)非常不錯(cuò)了。

他說(shuō)，“我想要的是防火墻性能，而當(dāng)你往里面添加?xùn)|西的時(shí)候它只會(huì)變得臃腫?！?/P>

剛開(kāi)始的時(shí)候，防火墻功能非?；?，即使用防火墻規(guī)則庫(kù)對(duì)IP數(shù)據(jù)包進(jìn)行掃描、識(shí)別出不需要的流量、決定能夠流入公司網(wǎng)絡(luò)的服務(wù)。IDC估計(jì)，有85%的企業(yè)目前都使用了防火墻。據(jù)IDC稱，這些防火墻設(shè)備已經(jīng)被用來(lái)處理那些日漸泛濫的惡意代碼攻擊。

在收購(gòu)Secure Computing公司之前，McAfee在防火墻業(yè)務(wù)方面就已經(jīng)經(jīng)營(yíng)了很長(zhǎng)時(shí)間。在2001年，當(dāng)McAfee還被稱為Network Associates的時(shí)候，這家供應(yīng)商就賣掉了其PGP加密產(chǎn)品以及Gauntlet防火墻產(chǎn)品生產(chǎn)線。PGP加密業(yè)務(wù)目前變成了PGP公司，而在上周McAfee公司的競(jìng)爭(zhēng)對(duì)手Symantec公司宣布將收購(gòu)PGP公司。而Gauntlet部分被Secure Computing公司收購(gòu)之后，又被McAfee公司在2008年重新收購(gòu)回來(lái)。

Spire Security公司的研究總監(jiān)Pete Lindstrom指出，在某種程度上，防火墻市場(chǎng)已經(jīng)變得大眾化。傳統(tǒng)的市場(chǎng)已經(jīng)由網(wǎng)絡(luò)巨頭思科公司、Juniper網(wǎng)絡(luò)公司以及安全供應(yīng)商Check Point Software Technologies公司占據(jù)了。他表示，許多供應(yīng)商正在往路由器里添加安全功能，把它們變成統(tǒng)一威脅管理（UTM）設(shè)備。這個(gè)市場(chǎng)還包括幾個(gè)網(wǎng)絡(luò)安全設(shè)備供應(yīng)商，它們是Fortinet公司、Sonicwall公司和WatchGuard Technologies公司。微軟也在兜售其互聯(lián)網(wǎng)安全和加速服務(wù)器（Internet Security and Acceleration Server）以及前端威脅管理網(wǎng)關(guān)（Forefront Threat Management Gateway）等產(chǎn)品。

Lindstrom指出，很難對(duì)主流的防火墻產(chǎn)品進(jìn)行評(píng)估，因?yàn)榇蠖鄶?shù)的防火墻都含有相同的功能。

“供應(yīng)商需要有人理解擴(kuò)展功能的技術(shù)細(xì)節(jié)，因?yàn)閹缀跛械姆阑饓Χ加袛U(kuò)展功能，”Lindstrom表示，“我認(rèn)為防火墻的性能比其他的需求更重要，因?yàn)樯暇W(wǎng)的人不希望網(wǎng)絡(luò)瓶頸。”

Swenka表示，他了解到像防火墻這樣的基本安全設(shè)備對(duì)于企業(yè)來(lái)說(shuō)歸結(jié)起來(lái)就是錢(qián)的問(wèn)題。比如，像思科這樣的網(wǎng)絡(luò)巨頭可以利用它的市場(chǎng)份額以折扣價(jià)給他的網(wǎng)絡(luò)客戶提供防火墻設(shè)備。Lindstrom表示，使用防火墻的公司還傾向于對(duì)特定的供應(yīng)商進(jìn)行標(biāo)準(zhǔn)化。防火墻規(guī)則庫(kù)通常只能在一個(gè)供應(yīng)商平臺(tái)上工作，所以調(diào)換供應(yīng)商可能是一個(gè)比較困難的過(guò)程。

Lindstrom指出，如果從技術(shù)角度來(lái)看這個(gè)趨勢(shì)，他們把網(wǎng)關(guān)更緊密的同自己的應(yīng)用程序相關(guān)資源聯(lián)系起來(lái)，而不是對(duì)外面的互聯(lián)網(wǎng)進(jìn)行連接。許多企業(yè)都有一個(gè)大型的核心防火墻，但是有些公司只是在設(shè)備級(jí)別或者服務(wù)器級(jí)別上部署防火墻，并把它們綁定在本公司的入侵防御系統(tǒng)（HIPS）相關(guān)技術(shù)上。

McAfee公司的執(zhí)行副總裁兼網(wǎng)絡(luò)安全部門(mén)總經(jīng)理Dan Ryan表示，該公司的目標(biāo)就是隨著時(shí)間的推移把防火墻完全集成到McAfee系列產(chǎn)品中去。Ryan曾是Secure Computing公司（在被收購(gòu)之前）的CEO，他表示McAfee一直致力于集成方面的事宜。他說(shuō)，我們的目標(biāo)是要設(shè)法改善防火墻的監(jiān)測(cè)能力，無(wú)需強(qiáng)迫企業(yè)添加更多的規(guī)則集（因?yàn)槟菢拥脑挘髽I(yè)管理起來(lái)比較困難）。

Ryan表示，“我們必定會(huì)實(shí)現(xiàn)這個(gè)目標(biāo)，因?yàn)槟菢泳蜁?huì)有跨協(xié)議的通用政策。我想，我們目前的工作進(jìn)展還不錯(cuò)?！?/P>

【編輯推薦】

1. 網(wǎng)絡(luò)安全中防火墻和IDS的作用
2. 邁克菲推出新一代防火墻解決方案