第一,以太網標準現在已經由萬兆開始向40G/100G邁進,網絡帶寬的增長十分迅猛。另外,數據量也在成爆炸性增長,我國各類數據中心和機房總量已經達到50余萬個。無論是帶寬增長還是數據增長,都對網關安全產品的性能和功能提出了新的要求。對于一些大型企業來說,網絡環境趨于復雜,需要尋找新的安全解決方案來滿足除了抵擋外部攻擊以外的安全需求。
第二,網絡環境的變化。傳統的網絡攻擊手段一般都是基于第三層的網絡層,而隨著Web2.0時代的到來,大量的應用程序都建立在了http和https等協議之上,而傳統的防火墻對這些應用程序卻望塵莫及。基于網絡層的操作就意味著傳統防火墻只能根據與數據包源地址和目標地址有關的信息來檢測流量,但是對于上述的http和https流量卻是無能為力。雖然現在有針對應用層的IPS設備,但是IPS卻無法識別具體的應用,達不到目前用戶所需的精細力度的應用層控制,因而也無法對特定應用進行防護。
第三,自防火墻的概念誕生以來已經經過了十幾年的發展,但是可以發現,在這么長的時間里防火墻的功能并沒有變革性的改進,功能、性能方面與網絡的飛速前進并不匹配,網絡環境的新需求迫使防火墻進行根本性的變革。
第四,概念炒作的嫌疑。就像UTM的出現一樣,下一代防火墻一出現就成了安全廠商,尤其是傳統防火墻廠商占據制高點的關鍵。
第五,安全廠商競相發布下一代防火墻產品,不管是否是概念炒作,也不管產品是否成熟。從市場需求來看,下一代防火墻產品的出現很大一部分程度上是代表了時代的潮流。傳統防火墻產品的不足已是共識,新產品的出現已是必然。
京公網安備 11010502049343號