技术发展趋势

　　据调查，不论现在的防火墙产品，在相关的信息安全技术的领域中（如：Firewall 、Anti-Virus、VPN、Encryption、PKI、ID等技术）没有一家厂商能够在单一产品中提供全部技术。因此似乎让人们认为厂商产品或者技术存在问题或不足。但事实上，信息安全所需要解决的问题中，产品和技术通常不是决定因素，只是因为产品或技术的研发较容易进行比较和数据化对比的结果，使得人们过多的关注这些问题而忽略了其他重要的问题，因此今天讨论信息安全问题时，我们将从更高层面--技术发展的趋势谈起。

　　下文中我们不说技术名词与新科技发展，而来谈谈防火墙科技在运用上的其它的发展趋势。

　　硬件化

　　不论是自我研发或是合作发展，现今商用防火墙厂商推出的多为配备多种硬件规格的产品，不论是 Cisco、Netscreen、Sonicwall等硬件式厂商，或是Check Point与Nokia 、Intrusion的合作体，或是类似Symantec这样的提供五合一防火墙的软件式防火墙厂商，都在尽可能的为使用者提供许多免安装、设定简单、管理简单的高科技防火墙，使用者可以按照网段数，机器速度，使用类型（企业级，电信级，SOHO族使用）来选择可用的对象，大大降低了使用者选择防火墙时所需要的知识，也进一步的普及了这项应用。

　　整合化

　　All-In-One

　　部分厂商对于信息安全相关技术的发展，采用的态度是All-In-One或是Total Solution的方式，利用公司合并或合作的方式将相关技术纳入旗下，对使用者来说可能拥有单一厂商多项技术的选择，或原厂单一服务窗口的好处，但所选择的产品是否能提供必要的安全保护功能，以及是否能提供统一报告及管理平台则依产品不定。

　　Best of Breed

　　有别于All-In-One的理念，许多产品的设计因为不同的原因，都朝向"轻薄短小"，"模块化"的方向改变，高科技厂商也都朝向各专业领域研究与发展，但是信息安全所牵涉的范围极广，目前而言并没有单一科技可以保障绝对的安全，所以有所谓的策略联盟的产生。但相对的有些厂商仅止于市场与销售的合作，技术上仍是各行其道，所以使用者在选择此类厂商时，纵然有单一服务窗口，但是否能同时针对数种品牌产品拥有原厂技术认证则是建议考虑的重点。

　　安装程序简单化

　　虽然防火墙有硬化的趋势，但热爱软件的使用者仍不在少数，原因是软件有着硬件少有的强大扩充性与操控性，但不可讳言的是，复杂的安装、设定步骤仍是一般使用者较难跨入的门槛。所以虽然是高科技，研发单位仍希望将原先复杂的安装步骤尽量简化成 "One-Click" 即能完成，如新版 RedHat Linux 即内附安全防火墙机制，又如 Check Point 发表的最新版本软件即提供Harden OS 在内的安装管理接口.

　　使用接口简单化

　　现在科技的发展真的可以说是"突飞猛进"，面向使用者的接口却朝向简单、直觉式设计改变。许多管理人员都认为操作做起来十分简单而且容易理解，但也有一些MIS认为，防火墙不需要这么多功能，只需几个简单On，OFF 的功能与检查项即可。

　　功能设定简单化

　　其实防火墙通常位于网络网关入口处，安全性与安全检查功能非常重要，电子商务安全性讨论会议上曾提到，一个黑盒子般的安全机制，其安全性实在会令人忧心，所以建议使用者在选择网关防火墙时，防火墙是否能提供给使用者进行详细设定的功能同样要纳入考虑才是。但有些功能，需使用到大量网络知识方能完成设定也就是进行侦错，可能让一般使用者望而却步，或放弃使用该项功能，例如VPN的建立和设置，国内大多数单位的VPN设定不是没启用，就是从未调整过。要做到功能设定简单化，并非很容易，所以许多产品就不提供"微调"的功能，而使用者也乐得眼不见为净，按下"激活"就希望产品自动完成管理者想要过滤的工作，可是往往事与愿违。要简化功能设定，必须由二方面下手，一方面借助wizard或profile及大量标准自动化作业很方便的导引使用者完成初始设定，另一方面借助"微调"功能完成细节部分的作业。

　　个人化

　　除了个人使用的软件式防火墙外，给SOHO族或Small Office的防火墙也大行其道。通常SOHO族与Small Office单位采用Cable Modem或ADSL接入方式与网络互联，但此类"Always On"的联机所受到的安全威胁并不比大型企业信息安全所面临的威胁少。相反的，由于企业级的安全机制价格较高，这些单位在考虑时常倾向于使用本身不见的了解的Freeware或是价格更低的产品，通常安全技术或品牌并非其注重的因素，所以当信息安全受到威胁的事件发生时，这些用户通常受害最快也最深。所以一些大品牌研发单位也意识到了这种状况，提供了相对价格较低功能强大的产品，让此类客户在寻求低价的同时能享有真正安全的保护。

　　此类防火墙多以硬件方式在市场上销售，同时提供多种功能于一身，如内建Harden OS、内建防火墙软件、提供对内DHCP Server功能、提供NAT转址功能，甚至有扫毒与网址过滤的功能，可能因需求或设计的因素，通常此类防火墙很多无法提供像企业级的网关防火墙那样的量身定作的安全政策，但同时也降低了管理人员操作时所需的技术与知识。更有的产品在推出时就已设计了MSP代管模式功能，采用此类产品的使用者可与厂商或者经销商签订一些契约，如依照内部不同使用人数的硬件SMB防火墙，由厂商或者经销商提供安全管理与更新和提醒等服务。 此类防火墙多提供Web-Base的管理界面与Secure、Open、Close、Customize或High、Medium、Low的安全政策。

　　前面提到，信息安全所面临的问题中，产品和技术通常不是决定的因素，根据调查信息安全的潜在威胁中环境?耐玻ɑ鹪帧⑺帧⒁馔庑栽趾?,如地震）占15%~17%，人为的威胁（内部人员、人为的疏忽及犯错、不诚实及心怀怨恨的员工、）占（70%~80%），其余才是外部人员（计算机病毒及网络骇客）。根据以往的威胁信息安全的范例来看，内部控制是信息安全防范的重点，也就是说可以通过相关技术部门的努力与防范，就可以加强外部入侵的困难度，已达到防范的目的，但由于漏洞不断的被发现或者自动化手法（蠕虫传染）不断的更新，使的相关技术部门防范工作变的日益困难，更需要专业人员实时协助，了解防火墙发展的趋势，可以帮助企业在设计信息安全政策时，适当的使用这项技术。

　　小结

　　本文以防火墙的发展趋势为主题和大家探讨了目前防火墙所面临的问题，需要解决和完善的问题，防火墙技术的发展方向等多方面的问题后，相信大家对于防火墙的了解再也不是片面的去追求它的品牌、价格或者所谓的技术了。的确，防火墙在整个网络中扮演着至关重要的角色，它是保证我们信息安全和正常工作的有力工具。防火墙的选购也就越发的显得重要。目前的防火墙市场品牌众多价格不一，对于一般的用户来说选择一个适合自己的防火墙也的确不是件容易的事情，相信本文能够帮助你明确你所需要的防火墙。但是还是建议一般用户在选择自己的防火墙时尽量的请教专业人士或者选择信誉良好的经销商，这样才能保证你的网络万无一失！

　　硬件防火墙的优点：内建安全软件；使用专属或强化的OS管理方便；更换容易；软硬件搭配较固定。

　　软件防火墙的优点：有着硬件少有的强大扩充性与操控性