隨著網(wǎng)絡的廣泛應用和普及，網(wǎng)絡入侵行為、病毒破壞、垃圾郵件的處理和普遍存在的安全話題也成了人們?nèi)遮呹P注的焦點，做為網(wǎng)絡邊界的第一道防線，由最初的路由器設備配置訪問策略進行安全防護，到形成專業(yè)獨立的防火墻產(chǎn)品,已經(jīng)充斥了整個網(wǎng)絡世界。做為保護網(wǎng)絡邊界的安全產(chǎn)品，防火墻技術也已經(jīng)逐步趨于成熟，并為廣大用戶所認可。但是防火墻所暴露的問題也慢慢的凸現(xiàn)出來，面對未來高端防火墻的發(fā)展趨勢，無論是從用戶還是產(chǎn)品供應商，都不可避免的推向了一種對新型防火墻技術需求的角度。
1、高性能的防火墻需求
高性能防火墻是未來發(fā)展的趨勢，突破高性能的極限就是對防火墻硬件結構的調(diào)整。而對于高端防火墻的技術實現(xiàn)，現(xiàn)今主要分為三種方式: 基于通用處理器的工控機架構、基于NP技術、基于ASIC芯片技術。工控機架構最大的優(yōu)點是靈活性，但在大數(shù)據(jù)流量的網(wǎng)絡環(huán)境中處理效率會受影響，所以在面對高性能這一方面，將面臨淘汰和走進低端產(chǎn)品市場的趨勢。NP技術是近年來的一個技術突破點，其優(yōu)勢在于網(wǎng)絡底層數(shù)據(jù)的轉發(fā)和處理，但如果要實現(xiàn)安全策略的控制和審核，特別是對于應用層的深度控制方面還需要大量的研發(fā)工作，相對于接口方面的開發(fā)難度，已經(jīng)局限了它更深層次的發(fā)展。ASIC技術雖然開發(fā)難度大，但卻能夠保障系統(tǒng)的效率并很好地集成防火墻的功能，在今后網(wǎng)絡安全防護的路途上，防火墻采用ASIC芯片技術將要成為主導地位。
2、管理接口和SOC的整合
如果把信息安全技術看做是一個整體行為的話，那么面對防火墻未來的發(fā)展趨勢，管理接口和SOC整合也必須考慮在內(nèi)，畢竟安全是一個整體，而不是靠單一產(chǎn)品所能解決的。隨著安全管理和安全運營工作的推行，SOC做為一種安全管理的解決方案已經(jīng)得到大力推廣。安全管理是為了更有效的把安全風險控制在可控的范圍內(nèi)，從而進行降低和避免信息安全事件的發(fā)生。而防火墻做為一種安全訪問控制機制產(chǎn)品，要想在安全管理中起到有效的作用，必須考慮與SOC的整合問題，這就涉及到各個廠家對防火墻技術開發(fā)過程中的通用性和合作問題。
3、抗DoS能力
俗話說：道高一尺、魔高一丈，從近年來網(wǎng)絡惡性攻擊事件情況分析來看，解決DoS攻擊也是防火墻必須要考慮的問題了。做為網(wǎng)絡的邊界設備，一旦發(fā)生爭用帶寬和大流量攻擊事件后，往往最先失去抵抗能力的就是發(fā)生在這里。而提高防火墻抗擊DoS能力的技術問題，也在纏繞著廣大防火墻廠商。在新型技術不斷更新的今天，各個廠家已經(jīng)把矛頭指向了解決DoS問題上來。利用ASIC芯片架構的防火墻，可以利用自身處理網(wǎng)絡流量速度快的能力，來解決存在于這個問題上的攻擊事件。但是，解決這個問題并不是單單靠ASIC芯片架構就可以的，更多的還是面向?qū)脤庸舻膯栴}，有待于新技術的出現(xiàn)。
4、減慢蠕蟲和垃圾郵件的傳播速度的功能
網(wǎng)絡的快速發(fā)展，已經(jīng)成了病毒滋生的溫床，而垃圾郵件的出現(xiàn)，更加擴大了網(wǎng)絡安全威脅的風險。根據(jù)計算機安全廠商MessageLabs公司的報告，已經(jīng)看到垃圾郵件和病毒制造者聯(lián)手開發(fā)更加智能化的病毒走向趨勢，并通過電子郵件進行病毒傳播。做為網(wǎng)絡邊界的安全設備，未來防火墻發(fā)展趨勢中，減緩和降低蠕蟲病毒與垃圾郵件的傳播速度，是必不可少的一部分了。對于防火墻來說，僅僅靠支持防病毒和防垃圾郵件功能還遠遠不夠，即使說能夠進行有效的聯(lián)動功能，那么這種情況下的防火墻產(chǎn)品和現(xiàn)今具備的情況來看，也只有高速處理能力的硬件，才能達到嵌入病毒引擎和處理垃圾郵件引擎，來完成真正意義上的安全防護解決方案。而僅僅靠支持和聯(lián)動，那么這種情況下，自身不具備而需要第三方產(chǎn)品的話，并不能在真正意義上解決問題。加強防火墻對數(shù)據(jù)處理中的粒度和力度，已經(jīng)成為未來防火墻對數(shù)據(jù)檢測高粒度的發(fā)展趨勢。
5、對入侵行為的智能切斷
安全是一個動態(tài)的過程，而對于入侵行為的預見和智能切斷，做為邊界安全設備的防火墻來說，也是未來發(fā)展的一大課題。從IPS的出發(fā)角度考慮，未來防火墻必須具備這項功能，因為客戶不可能為了僅僅一個邊界安全而去花兩份錢。那么，具備對入侵行為智能切斷的一個整合型、多功能的防火墻，將是市場的需求。
6、多端口并適合靈活配置
多端口的防火墻能為用戶更好的提供安全解決方案，而做為多端口、靈活配置的防火墻，也是未來防火墻發(fā)展的趨勢。
小結
隨著網(wǎng)絡處理器和ASIC芯片技術的不斷革新，高性能、多端口、高粒度控制、減緩病毒和垃圾郵件傳播速度、對入侵行為智能切斷、以及增強抗DoS攻擊能力的防火墻，將是未來防火墻發(fā)展的趨勢。