防火墙市场新成员

　　在我们开展评估工作的同时收购活动仍在继续，防火墙市场也因此迎来了不少新成员。戴尔收购了SonicWALL，Cassidian CyberSecurity(一家从属于欧洲宇航防备集团的公司)收购了Netasq。Palo Alto网络于2012年7月进行了首轮公开募股。Sourcefire公司于2011年12月公布了一款防火墙产品，而F5公司也于2012年1月推出了Big-IP数据中心网络防火墙并得到ICSA(即国际计算机安全协会)的认证。以华为为首的亚洲供应商同样不甘示弱，开始将目光投向故乡之外的广阔市场——其初步市场目标为中东及东欧。

　　在评估期间，防火墙市场2011年的总销售额上升至63亿美元。这一结果与我们之前预计的魔力象限图基本一致。2012年，Gartner公司估计防火墙市场将继续增长10%，总销售额达到69.3亿美元。而2013年，Gartner认为企业级防火墙市场将扩大11%，达到77亿美元的全局营收数额。我们预计，这一市场在2016年之前将始终保持10%的年增长率。

　　在三类不同产品中混淆“应用”与“防火墙”的概念与适用范围

　　过度使用术语及充满迷惑性的营销手段往往令我们对应用程序控制、WAF(即Web应用防护系统)以及应用交付控制器(简称ADC)防火墙三个概念混淆不清。目前大多数下一代防火墙供应商都开始提供防火墙应用控制方案，例如CheckPoint、Fortinet、Palo Alto网络以及戴尔SonicWALL。这类方案的目的一般是为了控制外部应用程序，例如Facebook以及点对点文件共享等。

　　WAF则有所不同：WAF的主要活动环境是数据中心当中的Web服务器。专注于WAF这项业务的企业包括Imperva等，那些将WAF技术整合在ADC当中的数据中心基础设施供应商也从事内部Web应用定制工作。

　　尽管以F5为代表的一些ADC供应商目前正试图将网络防火墙功能纳入ADC当中，但Gartner公司仍然没有看到下一代防火墙与WAF两项技术真正出现融合——这是因为二者在任务目的与工作方式方面差异很大。正如Gartner公司向客户提出的建议，大多数企业都在利用同一品牌的网络防火墙打理各领域的安全问题，包括互联网交互、虚拟化、数据中心以及分支机构。这些数据中心防火墙面临着巨大的竞争挑战——除非能真正为企业全局提供优秀的防火功能，否则它们很难在市场上拿下理想的份额。但从另一个角度看，这些方案也有机会通过利基市场寻得独特的生存空间——例如当数据中心本身就是一家独立的企业，且拥有属于自己的防火墙操作人员的情况。

　　注：本文为Gartner 2012年企业防火墙市场魔力象限报告最后一部分