傳統(tǒng)防火墻，下一代防火墻，Web應(yīng)用防火墻，UTM，云防火墻等等，你是否被這些名詞搞的不知所以，它們究竟是廠商的概念炒作還是真有其用？紛繁復(fù)雜的防火墻市場中，誰將脫穎而出，帶領(lǐng)企業(yè)走向未來的安全之路？今天，我們就來探討一下防火墻的發(fā)展現(xiàn)狀及趨勢。

紛雜的防火墻市場

防火墻是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。從1991年6月ANS公司的第一個防火墻產(chǎn)品ANS Interlock Service防火墻上市以來，防火墻市場已經(jīng)經(jīng)歷了二十年的發(fā)展，由最初的包過濾發(fā)展到現(xiàn)在的一體化安全網(wǎng)關(guān)。

然而，各具特色的防火墻并沒有為企業(yè)安全帶來性能上的大幅提升，反而讓企業(yè)迷失在功能的抉擇上。概念多于實例的防火墻市場中，究竟什么樣的產(chǎn)品才能滿足客戶需求？廠商眼中的防火墻市場又是怎樣的？

像Web應(yīng)用防火墻（WAF）這樣專一功能的防火墻很被人看好。Web應(yīng)用防火墻可以保證基于Web的惡意軟件不踏足你的企業(yè)內(nèi)部。它也可以阻止黑客利用漏洞進(jìn)入OSI第7層，反過來說，它可以防止進(jìn)一步的侵入。隨著Web應(yīng)用攻擊呈上升趨勢，此類防火墻產(chǎn)品受到用戶的青睞。

再來看一下UTM（統(tǒng)一威脅管理）。UTM具有強大的功能，它像是眾多產(chǎn)品的融合體。常見的UTM功能如下：

傳統(tǒng)的防火墻保護(hù)

入侵檢測和防御

虛擬專用網(wǎng)絡(luò)（VPN）

內(nèi)容過濾

網(wǎng)關(guān)惡意軟件過濾

垃圾郵件過濾

數(shù)據(jù)丟失防護(hù)（DLP）

漏洞管理

然而，UTM這種大而全的特性也有其缺點，往往性能和穩(wěn)定性跟不上，似乎無法滿足電信級類的企業(yè)。對于有興趣增強其周邊安全服務(wù)的中小型企業(yè)而言，UTM設(shè)備是很合算的。

常拿來與UTM比較的當(dāng)屬下一代防火墻（NGFW）了，下一代防火墻的出現(xiàn)比UTM晚，很多人都處于觀望狀態(tài)，覺得它與UTM沒什么大的區(qū)別。下一代防火墻的概念是由Gartner提出的，Gartner預(yù)測，未來NGFW勢必會取代傳統(tǒng)防火墻。NSS Labs也對NGFW產(chǎn)品進(jìn)行過測試，可見其也有意推動NGFW。

近日，Web應(yīng)用防火墻和下一代防火墻的提供商梭子魚網(wǎng)絡(luò)有限公司（Barracuda Networks Inc.）的CEO Dean Drako，對此也談了自己的看法。他表示，“在整個攻擊里，攻擊者們通常有四種方式進(jìn)行攻擊。第一種是通過郵件，在郵件中有病毒、木馬、惡意軟件等；第二種是通過瀏覽器，你瀏覽一些網(wǎng)站，下載一些東西，然后一些惡意的東西就在里面發(fā)酵；第三種是通過網(wǎng)絡(luò)，攻擊某一個端口或設(shè)備；第四種是攻擊網(wǎng)站。”

“與四種不同的攻擊方式對應(yīng)著四種產(chǎn)品。郵件對應(yīng)的是垃圾郵件和病毒防火墻，瀏覽器對應(yīng)的是網(wǎng)頁過濾，互聯(lián)網(wǎng)對應(yīng)的是傳統(tǒng)的防火墻，而網(wǎng)站對應(yīng)的則是Web應(yīng)用防火墻。”

他解釋道，“將針對瀏覽器的產(chǎn)品和針對網(wǎng)絡(luò)的產(chǎn)品結(jié)合起來就是下一代防火墻，有些人叫它做下一代防火墻，有些人叫它UTM，其實都是一樣的，只是不同的市場手段而已。”

對于我們前面提到的Web應(yīng)用防火墻，Dean這樣說道，“一些用戶會在網(wǎng)站前端放一個防火墻，同時還會放一個Web應(yīng)用防火墻（WAF），把兩個放在一起。但是一些有經(jīng)驗的IT經(jīng)理會知道在網(wǎng)站前端只需放一個Web應(yīng)用防火墻就足夠了。”

從Dean的談話中，我們可以了解到，對廠商而言，UTM和下一代防火墻實質(zhì)上是沒有不同的，同時廠商對與Web應(yīng)用防火墻也有足夠的信心和期待。

防火墻路在何方？

虛擬化，云計算，移動化正在給整個IT界帶來巨大的變革，廠商們又開始提出了“云火墻”的概念。思科認(rèn)為，云火墻具有以下四大特征：防僵尸網(wǎng)絡(luò)/木馬，防止網(wǎng)絡(luò)內(nèi)部主機(jī)感染；云檢測——全球IPS聯(lián)動；云接入——SSL VPN；云監(jiān)控——唯一支持Netflow的防火墻，實現(xiàn)了NOC和SOC 的二合一。

不管是云火墻，下一代防火墻，還是未來會不會出現(xiàn)什么雨火墻之類的，我們只希望這些都不是浮云。也許未來的趨勢是低端市場需要功能融合的防火墻，而高端市場需要功能專一的防火墻，但無論怎樣，只有滿足客戶需求，在實際使用中可以提供良好效率和安全性的防火墻才是王者。