【IT168 专稿】目前，防火墙产品是网络安全产品中份额最大的一类产品。无论从技术，还是市场上都进入一个成熟发展的阶段。

    技术方面：防火墙产品类型出现多元化的发展态势，衍生出UTM、综合网关等新类型；此外，除了主流的x86、ASIC、NP架构以外，x86+ASIC、NP+ASIC等混合架构也陆续提出，并已出现产品；

    市场方面：客户对防火墙产品的认知度和接受度都较高，成熟厂商也较多。在网络安全方案中，防火墙已经占据基础设施的地位，从几十人的小型网络到骨干网络都需要配备防火墙设备来保证网络的基础安全。

    防火墙市场现状
    根据赛迪顾问提供的数据：2005年，中国防火墙产品市场销售额为19.38亿元，增长率为27.1%，在中国网络安全产品市场中占据43.5%的最大份额，且市场份额也有所增长。可见，防火墙仍然是中国网络安全市场上的最主要产品，产品成熟，市场需求大，市场发展态势很好。图1是近四年来防火墙市场规模和增长趋势图。

    网络层防火墙
    网络层防火墙是工作于网络层面，对网络数据包的过滤和控制将作为防火墙产品的基本职能而存在。，也是目前市场上防火墙的主流产品。尤其是在骨干网络和网络中心等场合，对速度和性能的追求要超过对功能的要求，网络层防火墙在这些领域的需求将是稳定和长期的。

    VPN
    防火墙产品中通常会集成VPN功能，但市场上仍然有专用的VPN设备产品，在一些对管理和速度要求高的场合，建立虚拟专用网络仍然会使用专用的VPN设备。

    UTM
    UTM设备集合了多个功能于一身，从而能为用户提供一体化的解决方案。一般来说，UTM功能包含防火墙、防病毒、IDP、反垃圾邮件、VPN、内容过滤等。UTM的概念对用户可以说非常具有吸引力，但同时由于过多的应用层分析工作，从而带来性能急剧下降，这成为目前UTM推广上难以逾越的障碍。

    综合网关
    综合网关产品可以看成是UTM产品的一个变种，它也是集成多种安全功能，但往往着重于应用安全而取消了传统网络层防火墙的功能，这种设计使得综合网关产品成为传统网络层防火墙的互补型产品。
与UTM类似，综合网关产品往往包含防病毒、IDP、反垃圾邮件、内容过滤和管理等应用层防护功能。

    传统防火墙不可能被完全取代
    随着互联网的持续发展和日益普及，用户应用系统和网络环境的日益复杂，网络入侵和病毒的风险将会长期存在：病毒、蠕虫、木马、黑客攻击、网络入侵、网络钓鱼、垃圾邮件等多种攻击同时威胁着用户。不仅如此，黑客的入侵手段花样翻新，越来越隐蔽，而且不同于以往的单一攻击，现在通常是多重攻击手段的组合；计算机病毒和木马等网络威胁的传播和破坏方式也越来越网络化。传统的安全产品往往只能防住某类网络风险而不能提供全方位的防护，众多攻击手段和网络威胁让传统上各管一段的安全产品显得疲于应付。

    在这种背景下，网络安全产品的功能整合趋势日益明显，集各种网络安全防护技术和手段的新产品变种也在不断的产生。其根源在于不断适应用户的需求，对于中小型网络的用户，集成多种安全产品功能的防火墙产品是保护网络和降低网络复杂度的非常好的投资选择。因此，传统的防火墙产品在融合了应用层防护功能以后，将在市场上继续占据“一夫当关万夫莫开”的地位。

    据IDC中国最新发布的报告《中国防火墙市场2006～2010年预测》显示，防火墙市场仍然将是中国IT安全市场的中流砥柱，IDC预计到2010年，防火墙整体市场规模将达到2.994亿美元，未来五年内的复合增长率为18.3%。

    防火墙产品有一个得天独厚的优势是：防火墙处于网络边界，是一个关口性质的安全设备。这种网关型安全产品相对于分布式安全产品最大的优势就是安装和维护的便利性，分布式的安全产品（如网络防病毒、网络管理等）往往需要维护大量的代理端软件或设备；而网关型产品只需要维护好一台设备即可保护全网，这对用户，尤其是网络管理员是非常有吸引力的。因此，防火墙这类的网关安全将会长期成为安全方案的重要部分。

    由于我们把VPN、UTM、综合网关等产品都归为防火墙的行列，在这个前提下，传统的网络层防火墙所占的相对比例会有所下降，但并不表示传统的网络层防火墙会被替代。在未来2-3年，UTM、综合网关等产品的性能问题没有得到很好解决的情况下，网络层防火墙仍然是防火墙产品的主角。

    在网络安全领域，技术的进步一天也没有停止。目前，许多厂商在尝试将应用层数据分析过滤的功能做到ASIC芯片里，使用各种硬件加速的手段来提高应用层数据的处理速度。同时，双核和多核CPU技术、以及刀片技术在安全领域的发展，不断提升UTM等产品的性能表现。有一天，当UTM类产品在处理完各种复杂的应用安全过滤以后，能达到满意的网络吞吐速度，UTM才能真正担负网关安全防护的使命，那时也许就是传统网络层防火墙寿终正寝的日子。