還記得你最初接觸計算機的時候嗎？防火墻的存在曾經是你最引以為傲的保護手段，但是現在，一切都變了。防火墻成為了被遺忘的部分，甚至人們需要完全關閉防火墻，其地位已經完全可有可無。

從天人到路人

防火墻在被推出時，沒有人認為這是多余的存在。每一次防火墻的安全警告都會被用戶當作值得慶幸的事件。可防火墻被人們所遺棄的速度卻快的驚人，曾經的安全防護層突然就變成了累贅。

盡管無數人的電腦正受到互聯網安全風險的威脅，但人們似乎以及忘記了這個曾經的保護神的存在。不論是否發生安全事故，防火墻的存在總不會被記起。人們更多的會去相信一些殺毒軟件，而不會顧及到電腦自帶的防火墻。

防火墻幫助阻斷內外部危險數據交流

是防火墻不好用嗎？是，也不是。Windows防火墻最基本的用途，是阻斷內部程序向外或者外部程序向內發送數據。防止木馬進駐用戶系統并自由向外發送用戶個人數據，ping 或共享鏈接請求等情況發生。

防火墻產品的開發和新功能的加入一直在持續，但是網絡風險卻也在不停的變化。防火墻作為互聯網到用戶端的最后一道保護體系，其所面臨的環境十分復雜，防火墻沒防住“火”也在所難免。

防火墻有時會把人防到“發火”

更為雪上加霜的是，防火墻的數據隔斷是一種十分蠻橫的篩選，對用戶并不十分友好。只要數據請求不符合防火墻的標準，防火墻就會阻斷。這對于很多游戲玩家來講尤為痛苦，因為游戲的數據請求經常會被防火墻認定為危險性十足。

防你沒商量

在這種情況下，更多的用戶開始觀察和反思，懷疑防火墻的到底有什么用。以至于現在不少個人用戶在摸到一臺電腦后所做的第一件事情就是關閉防火墻。是啊，防不住對手卻防死了隊友，防火墻變成了十足的“豬隊友”，留之何用。

防火墻所面臨的問題

防火墻現在表現出的羸弱是長期以來防火墻管理風險所導致的問題。防火墻所面臨的核心問題是政策和設計的應變不足。沒有特定的規則集，幫助防火墻迅速改變和管理設備之間的組織問題。防火墻系統需要通過管理系統、硬件平臺或第三方管理工具提升其靈活性。

防火墻背后的問題一直存在

總結起來，防火墻新的功能增加但少，過期的功能沒用卻不刪除，環境復雜性增加，防火墻效率缺失，發生錯誤防御和風險識別錯誤的概率較大，這就是防火墻所面對的窘境。

而這背后，管理的缺失，不了解政策的變化，對過時的規則過于放縱，尤其是當環境中運行了不同類型的防火墻時，問題很容易被覆蓋。

但是問題也并非沒有改變。目前，全球三大防火墻管理公司FireMon，AlgoSec，tufiin正在試圖進行防火墻效率提升的管理。更關鍵的是，管理更多的會轉變為自動化管理。因為用戶會由于價格問題拒絕很多服務，因此自動化發展，讓機器自己決定才是解決辦法。

面對DDOS攻擊，防火墻表現可圈可點

如果有良好的政策規定，防火墻完全有能力應付日常安全問題，并且向用戶匯報相關情況。一次測試中顯示，防火墻可以暴露目前最讓電商頭痛的DDOS攻擊。

盡管防火墻在于DDOS攻擊的斗爭中并不能完全取勝，但是防火墻作為第一反應機制，他可以一定程度上幫助暴露DDOS攻擊，并且及時通知用戶該情況的發生，以免造成更大情況的危害。

給我多一點點時間，再多一點點溫柔

XP時代所引入的防火墻，是windows系統最底層的技術。防火墻所擁有的能力是大多數個人用戶所捕獲涉及到的。

保護神的落魄

我們個人用戶能看到的防火墻只是其中最淺一層的防火墻。而防火墻的后端技術，包括過濾、IPSec等，則不為用戶所知。而且更為重要的一點是，防火墻是很多安全系統部署的核心所在，一旦關閉防火墻，復雜的問題將開始失控。

目前，很多企業中所使用的計算機通常帶有域（domain）功能。而出于安全方面考慮，防火墻必須保持開啟。管理員通過正確設置在域和域之間建立信任關系，方便公司同事及時推送和文檔共享。這時防火墻就可以有效地發揮其作用，防止木馬等病毒盜取信息。

據調查資料顯示，防火墻幫助企業實現的隔離管理和安全保護效果十分顯著。每天，組織系統被外部攻擊的次數都超過百次。而通過防火墻在服務器和用戶之間的攔截，成千上萬的風險和隱患被防火墻隔離開。

云時代，防火墻的新氣息

而且，隨著云計算的發展，防火墻似乎正在煥發新生。在云端，虛擬設備和軟件定義網絡（SDN）對網絡分割的正在增長。當用戶需求添加更多的虛擬設備時，這些離散的不同網址之間情況會變得十分復雜。防火墻恰可以解決這一問題，保障流通順暢。

但是在這一情況下，防火墻需要針對虛擬設備間的特殊性做出轉變，以便于更好的適應云時代。與此同時，我國的安全廠商在防火墻方面所作出的努力也是有目共睹的。如果假以時日讓其發展，防火墻可以再度煥發出新的生機。