【IT168 评论】下一代防火墙概念推出至今,很多国内外安全厂商竞相推出自己的下一代防火墙产品。尤其这两年在国内,下一代防火墙更是名气大增,虽然Gartner早在2009年就已经定义了下一代防火墙,但各个厂商不同标准的下一代防火墙依然充斥着整个安全市场。那么对于下一代防火墙未来的发展方向会是怎样的,下一代防火墙的标准如何界定,且看我们下面的分析。
根据我们在2012年底做的一期企业下一代防火墙应用状况调查(调查报告),在企业最注重的下一代防火墙特性调查中,70%的企业用户认为能降低企业的运营成本是下一代防火墙最重要的特性,67%的企业用户更看重下一代防火墙基于应用层的识别和控制,63%的企业用户更看重下一代防火墙的统一运维管理特性,56%的企业用户认为性价比超过了传统防火墙是下一代防火墙最重要的一点,46%的企业用户更看重下一代防火墙在敏感信息防泄漏方面的特性,针对其他方面特性的关注占6%。
任何产品的出现和发展都是为了满足用户的需求,从上面的数据我们可以看出,企业用户在选择下一代防火墙最注重的三大方面就是降低运营成本、基于应用层的识别与控制、统一的运维管理,这也是目前的下一代防火墙正在做的事情,而在未来,这些事情也必须继续下去。
根据Gartner给出的下一代防火墙应具备的基本属性,包括了传统防火墙的所有功能、支持与防火墙自动联动的集成化IPS、应用识别/控制与可视化、智能化联动。在本期的调查中,我们可以看到,其中,62%的企业用户更加认可支持与防火墙自动联动的集成化IPS,51%的企业用户更加认可支持应用识别/控制与可视化,50%的企业用户更加认可支持传统防火墙的所有功能,31%的企业用户更加认可智能化联动。
功能的融合是下一代防火墙的一大优势,众多安全厂商的下一代防火墙在功能上也可谓做足了文章,在集成了传统防火墙、IPS等等功能后,还将自身的特色优势技术融入到了下一代防火墙产品之中。在市场推广上,也更多的是从性能、功能方面进行宣传。资深安全顾问张百川在接受我们的采访时谈到,“从厂家来看,宣扬NGFW的多数是新兴厂家,且多数在传统防火墙、IDS/IPS、VPN、UTM市场中做的并不算好,而在细分领域,如:上网行为管理、网络流量控制等应用层产品市场做的不错,在这样的情况下,炒作一个新概念,并将其包装的更洋气、更拉风,让用户感觉‘下一代’更NB,成了很多新兴厂家的目标。”
对于下一代防火墙市场来说,目前确实存在以上的现象,但下一代防火墙市场如今发展的如此火热也必然有其优势的一面,张百川继续表示说,其实NGFW产品对用户而言还是非常有用处的,否则厂家也无法进行有效包装,比如:通过应用层识别,NGFW可以有效识别网络中的各种流量,有效控制非业务流量,保证视频会议、ERP等办公带宽,有效提升网络的利用效率等等方面优势明显。
下一代防火墙在帮助企业降低IT运维成本,基于应用的识别与防护,以及功能的融合等等方面都极大的满足了企业用户的需求,因此,在未来的发展趋势上,也会以满足用户需求为核心,产品形态呈现百舸争流的市场格局。但是,在这里,我们也希望下一代防火墙的厂商能够更加务实一些,切实将用户需求放在产品研发的第一位。也只有这样,下一代防火墙,才能够走得更好,得到用户的认可。