传统防火墙不可能被完全取代
    随着互联网的持续发展和日益普及，用户应用系统和网络环境的日益复杂，网络入侵和病毒的风险将会长期存在：病毒、蠕虫、木马、黑客攻击、网络入侵、网络钓鱼、垃圾邮件等多种攻击同时威胁着用户。不仅如此，黑客的入侵手段花样翻新，越来越隐蔽，而且不同于以往的单一攻击，现在通常是多重攻击手段的组合；计算机病毒和木马等网络威胁的传播和破坏方式也越来越网络化。传统的安全产品往往只能防住某类网络风险而不能提供全方位的防护，众多攻击手段和网络威胁让传统上各管一段的安全产品显得疲于应付。

    在这种背景下，网络安全产品的功能整合趋势日益明显，集各种网络安全防护技术和手段的新产品变种也在不断的产生。其根源在于不断适应用户的需求，对于中小型网络的用户，集成多种安全产品功能的防火墙产品是保护网络和降低网络复杂度的非常好的投资选择。因此，传统的防火墙产品在融合了应用层防护功能以后，将在市场上继续占据“一夫当关万夫莫开”的地位。

    据IDC中国最新发布的报告《中国防火墙市场2006～2010年预测》显示，防火墙市场仍然将是中国IT安全市场的中流砥柱，IDC预计到2010年，防火墙整体市场规模将达到2.994亿美元，未来五年内的复合增长率为18.3%。

    防火墙产品有一个得天独厚的优势是：防火墙处于网络边界，是一个关口性质的安全设备。这种网关型安全产品相对于分布式安全产品最大的优势就是安装和维护的便利性，分布式的安全产品（如网络防病毒、网络管理等）往往需要维护大量的代理端软件或设备；而网关型产品只需要维护好一台设备即可保护全网，这对用户，尤其是网络管理员是非常有吸引力的。因此，防火墙这类的网关安全将会长期成为安全方案的重要部分。

    由于我们把VPN、UTM、综合网关等产品都归为防火墙的行列，在这个前提下，传统的网络层防火墙所占的相对比例会有所下降，但并不表示传统的网络层防火墙会被替代。在未来2-3年，UTM、综合网关等产品的性能问题没有得到很好解决的情况下，网络层防火墙仍然是防火墙产品的主角。

    在网络安全领域，技术的进步一天也没有停止。目前，许多厂商在尝试将应用层数据分析过滤的功能做到ASIC芯片里，使用各种硬件加速的手段来提高应用层数据的处理速度。同时，双核和多核CPU技术、以及刀片技术在安全领域的发展，不断提升UTM等产品的性能表现。有一天，当UTM类产品在处理完各种复杂的应用安全过滤以后，能达到满意的网络吞吐速度，UTM才能真正担负网关安全防护的使命，那时也许就是传统网络层防火墙寿终正寝的日子。