兩年前，美國超級(jí)計(jì)算機(jī)中心安全技術(shù)部門的計(jì)算機(jī)安全經(jīng)理Abe Singer表示，防火墻有一個(gè)“可怕的真相”：防火墻有性能問題，容易因?yàn)橐贿B串的故障而受到攻擊，修改網(wǎng)絡(luò)一個(gè)地方的規(guī)則會(huì)在網(wǎng)絡(luò)的另一個(gè)地方造成安全漏洞。他認(rèn)為，防火墻的最大問題是：對于企業(yè)內(nèi)部人員做出的威脅舉動(dòng)，防火墻無能為力。由于認(rèn)為防火墻沒什么用處，Singer沒有使用防火墻而采用其他方法來保證網(wǎng)絡(luò)安全。

Singer的話有一定道理，而且隨著針對應(yīng)用層的攻擊的增多，網(wǎng)絡(luò)層防火墻的地位愈發(fā)有些尷尬?，F(xiàn)在，是時(shí)候讓防火墻做一些改變了。云安全是當(dāng)前最熱門的安全概念，而思科公司就把云安全和防火墻結(jié)合到了一起，推出了第五代防火墻--“云”火墻。

“云”火墻可以防僵尸網(wǎng)絡(luò)和木馬。一方面，“云”火墻能夠第一時(shí)間發(fā)現(xiàn)僵尸網(wǎng)絡(luò)主控網(wǎng)站、掛馬網(wǎng)站，從而阻止用戶訪問這些網(wǎng)站;另一方面，如果用戶電腦成為“肉雞”或者被掛馬，“云”火墻能夠阻斷該電腦發(fā)送給外部主控網(wǎng)站的信息?？梢哉f，“云”火墻解決了Singer所批評(píng)的防火墻的最大問題。

作為第五代防火墻，“云”火墻的關(guān)鍵特征是：動(dòng)態(tài)防范、主動(dòng)安全。云火墻的“大腦”是SensorBase。SenderBase不但監(jiān)控全球的郵件流量，還監(jiān)控著僵尸網(wǎng)絡(luò)的變化。由于思科有遍布全球的傳感器和眾多的安全信息提供方，因此“云”火墻能在最短的時(shí)間內(nèi)了解全世界網(wǎng)絡(luò)中惡意威脅的動(dòng)態(tài)并提供防范措施。

“云”火墻讓思科的防火墻有別于競爭對手的產(chǎn)品，創(chuàng)造了新的賣點(diǎn)。不僅如此，“云”火墻還將改變防火墻以往“賣盒子”的銷售模式，思科的設(shè)想是：未來，對“云”火墻從SensorBase接受到的信息收取一定的服務(wù)費(fèi)。