【IT168 资讯】近日，著名研究分析机构Gartner发表了其最新研究成果，Gartner 2012年企业防火墙市场魔力象限报告。本文为该报告最后一部分，市场概述。为用户解读了最近的市场动态以及产品替换的规律。

　　【网界网独家译稿】作为外部威胁与企业网络之间的第一道防线，防火墙需要不断进化以保持其执行效率与响应效果，进而应对日益变化的安全威胁以及企业网络在速度与复杂性方面的改变。防火墙市场的固有区划已经逐步向大规模(北美与西欧)延展，这意味着为了保护安装基础的万全，供应商必须带来更先进的安全功能与更完善的性能表现，否则就会受到创新型竞争者或低售价供应商的双重阻击。防火墙策略管理(简称FPM)产品已经被越来越多地用于复杂性管理工作。

　　下一代防火墙

　　防火墙领域的一大关键性革新在于Gartner公司于2009年所提出的新概念，即“下一代防火墙”功能——换言之，它集成了深度包检测入侵测试、应用识别与精细控制。在这一领域最大的差异主要是IPS(即入侵防御系统)的实际效果，第三方在真实威胁与网络状况下进行的检测以及排名前25的优异商务应用中的策略执行效果已经充分证明了这一点。基于身份的策略方案或将策略推广到成千上万套应用当中的能力虽然大受追捧，但却很少被真正用到。

　　由于防火墙市场已经发生高度融合，这类产品开始像其它项目一样由更新周期所驱动。在企业级防火墙市场中，我们发现了几种常见的方案模式——一般一套防火墙的使用周期为三到五年，并由IPS进行评估及更换：

　　企业目前并未完全利用IPS向下一代防火墙开展迁移，这就导致先进安全功能的使用率相当低。

　　拥有防火墙及独立IPS的企业主要通过检测模式(使用最低限度的签名集)利用内置IPS功能进行迁移。

　　拥有防火墙及独立IPS的企业利用拥有大量签名集与一些定制签名的主动防护机制进行下一代防火墙迁移，但仍然继续使用独立IPS。

　　高度安全环境将防火墙升级为下一代防火墙，并将IPS升级为下一代IPS(简称NGIPS)。

　　虚拟防火墙

　　随着数据中心虚拟化的广泛普及，由虚拟装置带来的支持需求自然也有所增加。通过一套单独的集成化管理控制台对独立装置或虚拟装置进行防火墙策略管理时，其提供的性能与功能存在巨大差异。Gartner分析公司还没有在虚拟平台上发现防火墙类功能，被视为传统防火墙供应商竞争对手的VMware则通过职责划分给出了自己的方案——对基础设施采取不信任态度，进而保护基础设施。包括Xen及Hyper-V在内的其它虚拟化平台在发展趋势下相时而动、管理多元化虚拟防火墙的举措将带来新挑战。性能仍然是虚拟防火墙广泛普及的首要障碍;几乎所有的网络防火墙都只能在专用装置上部署，因为作为业务处理的主体服务器根本不能容忍性能资源被防火墙大肆吞噬。几乎所有防火墙装置中的操作系统都经过特殊调整，并受到来自第三方的严格安全评估。安全观念较强的企业当然会对处于威胁与防火墙之间的管理程序持怀疑态度，运行其中的防火墙也不能例外。