在20年前，Check Point公司推出了其第一款企業網絡防火墻，這標志著防火墻發展的開始，到目前為止，防火墻已經保護了世界各地數以百萬計的網絡。

Check Point的FireWall-1亮相于1994年的NetWorld+Interop，當然，這并不是第一個網絡防火墻。在互聯網興起時，防火墻就開始初具雛形。在20世紀80年代和90年代，企業和大學認為有必要創建一個外圍網關障礙，來阻止不需要的IP流量。在那個時代，他們有時候會基于路由器或其他設備來打造自己的防火墻，直到后來供應商最終推出了防火墻產品，才讓他們減少了這方面的工作。

現任Tenable Network Security公司首席安全官的Marcus Ranum被認為是最突出的早期商業防火墻創新者，因為他在1990年設計了DEC SEAL防火墻，并在Trusted Information Systems(TIS)公司致力于Gauntlet和TIS工具包。TIS由前NSA雇員Steve Walker在1983年創建，專注于高安全性的政府客戶;該公司在1998年被賣給Network Associates(后來成為McAfee)。當然還有其他早期的努力，例如Raptor防火墻。但是Check Point的FireWall-1防火墻最終推動了大眾市場的形成，不僅思科和瞻博網絡等大型網絡供應商都紛紛加入，WatchGuard等供應商也加入進來。

Check Point獲得了廣泛的關注，而TIS并沒有。Ranum解釋了為什么會這樣的原因：“當時管理該TIS技術的代理防火墻需要應用程序協議的分析，還有設計網管系統，來解析、處理和過濾7層網絡流量。這需要時間—產生代理的開發時間，以及防火墻的CPU進行分析的處理器時間。”當互聯網泡沫開始時，Check Point開始飛速發展，因為他們不需要做任何7層網絡分析，并且很容易編寫規則來讓流量通過。新的應用程序不斷涌現出來，而Check Point能夠快速響應，使他們的產品很快成為熱銷產品。他們背后還有Sun和Sun經銷商渠道，Check Point防火墻當時迅速流行開來。

“狀態監測很快速且容易，”英特爾安全部門首席技術官Scott Montgomery還記得那些日子，他表示Gauntlet防火墻僅應用在最高安全級別的網絡。

Norwest Venture Partners公司Matt Howard表示，TIS工具包早期并沒有得到廣泛部署，因為它很難以維持代理防火墻。他當時幫助開發了Network Translation的PIX防火墻—隨后被思科收購。

當時，“每個人都認為防火墻被滅亡，路由器將會接管防火墻。”但這并沒有發生。基礎設施供應商思科和瞻博網絡肯定會在路由器和交換機中銷售防火墻。

但Gartner估計，企業往往不會為其核心防火墻采購選擇這種做法。盡管Check Point面臨強大的競爭對手，他們仍然占據榜首，防火墻設備市場占22%的份額。根據咨詢公司IDC的記錄，思科可能略高于Check Point，為24.3%。

Check Point是“防火墻領域的中堅分子之一”，他們和思科在很長一段時間內都互為競爭對手，思科安全產品管理副總裁Scott Harrell表示，“他們是一個強大的競爭對手，我們在很多方面都看到他們。”

Gil Shwed是Check Point的聯合創始人兼首席執行官，以色列高科技投資者Shlomo Kramer和副主席Marius Nacht幫助他共同建立了該公司。Shwed表示，他同意Ranum關于那個時代的很多觀點。Shwed指出，Check Point的優勢在于其狀態檢測引擎以及簡單的圖形界面。Check Point FireWall-1迎來了“拐點”，將“利基產品”變成“主流產品”。他補充說他認為Ranum是這個領域的公認的先驅。

Shwed表示，在創建Check Point之前，他自己對防火墻就產生了想法，當時他還在以色列軍隊，并忙著連接網絡。

WatchGuard公司研究和戰略主管Corey Nachreiner也認為Check Point的FireWall-1可以被視為“第一個真正的商業產品”。他指出，Check Point早期是基于軟件的，而WatchGuard的早期Firebox則是硬件設備。

現在的防火墻已經不再是簡單的基于端口的過濾和控制。它還可能包括入侵檢測和保護系統(IPS)、防病毒或URL過濾，作為數據丟失防護設備等，還包括沙盒式的零日威脅檢測。技術資源公司的安全分析師批評安全供應商在過去幾年所做的事情，并敦促他們去涵蓋更多方面，例如更高的吞吐量速度或更好的管理。

在研究公司IDC，安全產品研究主管Charles Kolodge為一類防火墻功能設備提出了“統一威脅管理”，這些設備通常被視為適合中小企業。而在Gartner公司，分析師Greg Young和Neil MacDonald在最近幾年開始敦促網絡防火墻供應商生產“應用感知”設備，能夠通過對應用程序的細粒度知識建立訪問和用戶身份控制，還有IPS。

由首席技術官Nir Zuk在2005年創建的Palo Alto Networks公司在2007年推出了其下一代防火墻(NGFW)。這迫使思科、Check Point、英特安全事業部McAfee、Barracuda Networks和惠普都投身于下一代防火墻。

在這個過程中，見證Check Point開發早期防火墻的Zuk成為富有爭議的領導者和創新者。在與Check Point管理層鬧翻后，他在1999年成立了OneSecure，隨后在2002年被NetScreen收購，在2004年被瞻博網絡以40億美元收購。

在Zuk離開瞻博網絡創建Palo Alto后，瞻博網絡提出了防火墻相關的專利侵權訴訟。雙方對防火墻專利進行了激烈的爭論，最終在今年5月份，他們達成了交叉許可協議，其中Palo Alto需要支付1.75億美元的現金和股票。

雖然Zuk的一些前雇主會避開提到他的名字，Zuk還是得到了其他人的肯定。

Ranum表示：“他確實在Check Point、Netscreen(現在屬于瞻博網絡)和Palo Alto參與了很多設計工作，他有一支編程員團隊，這些人現在幾乎可以在夢中編程防火墻。”

與90年代初相比，這個世界已經發生了顯著的變化，Ranum表示，“現在你可以購買可編程的單片交換處理器(例如Cavium Octeon)，它可以在數據包速度進行7層網絡分析，而這是我們在1991年不可能做到的。我認為這種趨勢是對防火墻總是從7層網絡開始的概念的一種擁護，而狀態檢測已經是15年之久的題外話。”

與此同時，防火墻市場已經迅速發展，Gartner稱這個市場今年將會超過90億美元。防火墻早就被用在外圍，還有企業網絡內部。但盡管如此，諷刺的是，現在云計算服務和移動設備的興起，讓人們開始質疑網絡防火墻的作用。

IT和安全管理人員對于防火墻都有著自己的疑惑，特別是當網絡流量必須被允許通過時。這些疑惑在2005年達到了最高潮，當時來自幾個全球大型企業的安全專業人士聚集在Jericho論壇來表達他們對防火墻的不滿。

他們的投訴的核心是，云計算服務、電子商務和移動的發展會讓企業網絡的外圍消失。這個Jericho論壇由Paul Simmonds等安全專業人士組織，他曾在涂料和化學用品公司ICI工作，隨后在AstraZeneca，他談論到了防火墻的限制，并且非常希望出現以數據為中心的新方法。

Jericho論壇隨后還開始發布立場文件，特別是Jericho論壇的“良好安全性十誡”對防火墻進行了抨擊。“鑒于邊界防火墻可能會繼續提供基本的網絡保護，單個系統和數據將需要保護自己，”該組織表示，“在一般情況下，在更靠近保護設備時，更容易保護資產。”

在持續的辯論中，Gartner并不贊同外圍防火墻應該消失的說法。企業會繼續購買更多防火墻。但Jericho論壇關于云計算服務和移動設備正給防火墻帶來麻煩的基本概念，影響了很多公司。虛擬化網絡以及未來軟件定義網絡正在給防火墻供應商帶來挑戰。

Check Point等供應商已經設計了基于軟件的防火墻來用于亞馬遜云計算服務EC2云服務，盡管亞馬遜本身也提供防火墻服務。思科還沒有這樣做，但Harrell表示正在研究與其他云服務的工作。他承認的一個問題是，每種平臺需要特定的防火墻架構，并且需要在即付即用的云服務模式中構建防火墻。他補充說，思科已經為在未來需要擴展的企業提供了防火墻托管服務。

虛擬防火墻的部署一直非常緩慢，Gartner預測稱，到2016年，只有不到5%的企業將會在其數據中心部署全虛擬化的防火墻。Check Point的Shwed承認，在他看來，虛擬防火墻的部署似乎還沒有開始騰飛。

Gartner分析師Greg Young在Gartner安全和風險管理峰會上指出，防火墻還不會滅亡。他指出，87億美元的企業防火墻市場仍然是整個IT安全市場最大的細分市場。并且到年底這個數字將會上升到94億美元，但對具體的事情還有很多異議。

特別是Web A/V過濾給防火墻性能造成了很大的影響，并且，這種功能可能更好地部署在安全網關上。防火墻競爭對手還沒有將自己的商標遠離虛擬化、數據中心和SDN，這些是未來要打的戰場。

思科的Harrel表示，思科正在通過其應用程序為中心的基礎設施和控制器來加入這場戰爭，他們的設施能夠以簡單的英語語言規則來配置防火墻和負載均衡器。然而，這些設備仍然非常新。

一些Gartner分析師正在尋找網絡防火墻之外的技術來提高未來安全性。其中一名分析師Joseph Feiman甚至提到了出現了2年的技術“運行時應用程序自我保護(RASP)”將會取代大多數網絡防火墻的職責。

在Young與Feiman的辯論中，Feiman爭論說，RASP是比傳統防火墻更好的方法，因為云計算服務和移動正在讓網絡外圍消失。RASP是指服務器或客戶端中的運行時設備，用來保護應用程序抵御各種攻擊。“我們將無法保護外圍安全，”他表示，“我希望大家改變這種觀點。”

Feiman表示，RASP產品供應商包括惠普、Prevoty、Shape Security、Waratek、Bluebox和Lacoon Mobile Security。然而，Young并不認為RASP的概念將會是淘汰防火墻下一個發展，并指出RASP產品需要被添加到它需要保護的每個操作系統或手機。

Check Point的Shwed對RSAP是什么看法呢?他承認他并不熟悉它，這并不是讓他困擾的事情。他關心的是現代防火墻需要如何演變以獲取更多關于威脅的信息來阻止它們。他認為，安全供應商之間的信息共享是未來的發展趨勢，這也是Check Point所追求的的目標。