防火墙产品不变则废 安全厂商需求变
2018-06-23 来源:
回顾一下防火墙的历史,从1994年至2000年:第一代防火墙。从Check Point软件公司发明静态检测开始,防火墙开始成为解决网络安全的新武器,Check Point以其惟一的软件解决方案在这个市场占统治地位。
2000年至2004年:第二代防火墙。Netscreen公司的产品被公认为专业的网络设备,防火墙应该作为一种硬件设备销售,配置专门的芯片以加快网络速度。这种设备很快在性能上领先,同时夺取了Check Point的市场份额。
2004年至2008年:第三代防火墙,内容检测防火墙。市场研究公司IDC主张按照思路发展。这个词汇可能引起混乱,因为全面的内容检测意味着能够在一台设备上执行多种安全功能。这种设备通常是指统一威胁管理。
为什么内容检测一种范式转变?因为它要求你采取不同的思维方法。当你考虑把一些应用程序集成到一台设备的时候,“套装软件”与“最佳软件”的争论是成立的。但是,把这争论应用到技术上是错误的想法。换句话说,人们有理由争论这两种方案哪一个更好:是把思科Pix防火墙与在它上面运行的Trendmicro杀毒软件结合在一起,还是一个思科Pix防火墙加上赛门铁克或者Sophos公司单独的杀毒软件。一方面,你会争辩说更简单的管理和更简单的厂商关系更好。但是,另一方面你会争辩说最佳解决方案更好。但是,如果有新技术会怎么样呢?一个熟悉源IP地址和目的IP地址以及端口并且能够检查电子邮件、HTTP和即时消息病毒的应用软件如何?这是一种新的范例,值得进行讨论。
iPolicy、Fortinet、Palo Alto Networks等一些新兴企业展示了第三代网关安全设备。它们是真正的变化。在这一点思科、Juniper和Check Point将不得不去思考,因为它们的技术已经滞后。随着网络技术的快速发展,如果停滞不变,防火墙产品将很快像模拟电视一样成为过时的产品。
2000年至2004年:第二代防火墙。Netscreen公司的产品被公认为专业的网络设备,防火墙应该作为一种硬件设备销售,配置专门的芯片以加快网络速度。这种设备很快在性能上领先,同时夺取了Check Point的市场份额。
2004年至2008年:第三代防火墙,内容检测防火墙。市场研究公司IDC主张按照思路发展。这个词汇可能引起混乱,因为全面的内容检测意味着能够在一台设备上执行多种安全功能。这种设备通常是指统一威胁管理。
为什么内容检测一种范式转变?因为它要求你采取不同的思维方法。当你考虑把一些应用程序集成到一台设备的时候,“套装软件”与“最佳软件”的争论是成立的。但是,把这争论应用到技术上是错误的想法。换句话说,人们有理由争论这两种方案哪一个更好:是把思科Pix防火墙与在它上面运行的Trendmicro杀毒软件结合在一起,还是一个思科Pix防火墙加上赛门铁克或者Sophos公司单独的杀毒软件。一方面,你会争辩说更简单的管理和更简单的厂商关系更好。但是,另一方面你会争辩说最佳解决方案更好。但是,如果有新技术会怎么样呢?一个熟悉源IP地址和目的IP地址以及端口并且能够检查电子邮件、HTTP和即时消息病毒的应用软件如何?这是一种新的范例,值得进行讨论。
iPolicy、Fortinet、Palo Alto Networks等一些新兴企业展示了第三代网关安全设备。它们是真正的变化。在这一点思科、Juniper和Check Point将不得不去思考,因为它们的技术已经滞后。随着网络技术的快速发展,如果停滞不变,防火墙产品将很快像模拟电视一样成为过时的产品。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
最新资讯
热门推荐