現在業界似乎有一種趨勢認為防火墻好像沒有什么用了，反正防火墻也擋不住什么攻擊。在今年，“灰鴿子”和“熊貓燒香”等安全問題屢見不鮮，所以對于用戶來說，尤其是那些資金比較充裕的大型行業用戶，更傾向于購買一些比較貴的IDS或IPS解決方案。但事實上，防火墻還是有其用武之地的，防火墻還可以做得更多，或許對于很多用戶來說，并沒有必要再去花更多的錢購買IPS了。
現在，UTM、內容安全等成為了今天信息安全的新名詞，在這樣的大背景下，防火墻究竟應該是什么樣子的呢？什么才是防火墻的立身之本呢？Secure Computing Corporation中國區總經理蔡勇及中國區技術總監郭偉一同闡釋了這樣的觀點，從防火墻本身的設計來看，是作為安全防御的工具，而并不是現在業界的一些誤導，所謂的防火墻是靠速度來取勝的，實際上，防火墻應該是靠安全性來制勝的，這才是防火墻的根本。
的確，防火墻從功能上講，其本質是一個網絡安全設備，而并不是路由器或者交換機，安全性應該是比網絡通透性更為重要的參考指標。如果做到最后安全性反而缺失了的話，那“防火墻”就沒有完成防火墻應該做的事情了，那么防火墻就真的變成了路由器。
當然出現這樣的情況，在這其中涉及到了一個產業層面的問題，就是將來究竟是由傳統的安全公司，還是由像思科這樣的網絡設備巨頭來主導安全市場。在這里我們并不想討論這個話題，還是想更多地關注防火墻產品本身。
除了安全性之外，對于防火墻來說，還有一點很重要，那就是應用層代理的高性能。要知道，在目前的互聯網環境中，來自于應用層的攻擊才是給企業、組織和個人的網絡帶來不安全因素的主要威脅，就算是網絡層和傳輸層都沒有問題，也并不能說明這個防火墻的性能就很好、就很安全。而也正是由于應用層的攻擊在整個互聯網上日益占據了主導地位，所以說應用層代理的性能才變得更為重要。
另外就是防火墻的主動防御性，Secure Computing Corporation推出的Sidewinder 7.0就是一款提供了主動式防護的防火墻，其集成了TrustedSource信譽技術。借助實時的評分系統可以切斷與具有惡意信息的區域的連接，從而實現對垃圾郵件和釣魚式攻擊等安全威脅的防范，并且有效地釋放了帶寬空間和減輕了下游服務器的處理負擔。
其實對于選擇防火墻，或者說是對于信息安全的防御，并不應該是“拆東墻補西墻”，就拿前段時間出現的“灰鴿子”和“熊貓燒香”等病毒來說，出現了很多專殺產品，從商業的角度或者從技術的層面來看，就很有投機之嫌，當時是給堵上了，那明天再有別的什么“白鴿子”或者“猴子拜佛”之類的話，那又要怎么辦呢？
所以，從另一個層面來講的話，這也說明中國的用戶對于安全問題并沒有一個長遠的規劃。其實無論是選擇防火墻或者是其他的安全產品，一個長遠的布局是至關重要的。