由于VoIP的應用，防火墻市場將發生徹底的變化。新的研究顯示，機構低估了企業在現有的防火墻的基礎上增加VoIP安全功能的需求，以及這些需求正在改變防火墻市場的格局。

由于VoIP的應用，防火墻市場將發生徹底的變化。新的研究顯示，機構低估了企業在現有的防火墻的基礎上增加VoIP安全功能的需求，以及這些需求正在改變防火墻市場的格局。

位于亞利桑那州Scottsdale的市場研究公司InStat今年6月份對各種類型的公司的220名IT專業人員進行了一次調查。結果顯示，已經實施了VoIP計劃的那些公司中有75%的受訪者要在明年之內更換它們的安全設備。

這將進一步推動安全設備市場的增長。InStat預測，2009年全球安全設備市場的收入將超過70億美元。

InStat的研究分析師和題為《安全設備趨勢與開支計劃》的研究報告的作者Victoria Fodale說，研究發現，機構通常并不擔心他們的防火墻能否處理VoIP通信，特別是處理SIP和H.323等專業化協議，直到他們的VoIP部署完成或者完成一半的時候才擔心起這件事情。

Fodale說，乍一看，機構似乎缺乏前瞻性。但是，我認為，可能正在發生一些其它的事情。

例如，由于企業通常在開始部署VoIP的時候僅在內部進行了有限的試驗，他們通常沒有意識到語音數據包安全地傳送到企業網絡環境之外的地方的更廣泛的安全含義，如需要防止電話錄音、拒絕服務攻擊和不降低電話質量的其它威脅。

Fodale說，還有一些部署VoIP的公司錯誤地認為，現有的防火墻能夠處理VoIP安全問題，并且在得到第一手經驗之前缺少有關安全的知識。她說，出于某些原因，安全似乎落后于技術進步。我們在Wi-Fi應用方面也看到了同樣的問題。

她指出，很多機構并不非常了解安全問題。而且，預算的壓力和迄今為止還沒有公開發表有關突破企業VoIP安全措施的重大事件的事實似乎也阻止企業在開始應用的時候投資更多的VoIP安全設備。

盡管如此，60%的受訪者表示，他們對一些VoIP安全問題感到擔心。這些安全問題包括通過電話記錄或者語音郵件泄漏公司敏感的信息、竊聽、惡意軟件導致的系統崩潰和其它惡意攻擊、以及機構內部和外部人員不正當地使用語音服務等。

然而，由于這些擔心的問題許多都能夠被新的防火墻技術所緩解，機構大規模投資VoIP安全設備只是一個時間問題。

Fodale說，與HTTP不同，SIP協議把IP地址放在了消息負載中，而不是消息的頭文件中。因此，要讓防火墻傳遞SIP消息，防火墻必須要熟悉這種應用程序以便翻譯出那個信息。

不熟悉這種應用，企業就要被迫降低它們的安全措施，讓大量的端口地址敞開著。這就相當于在機構的網絡環境中撕開了一個漏洞。因此，很多廠商已經把VoIP專用安全功能結合到了它們的防火墻產品中。

Fodale指出，SonicWall和Check Point軟件技術公司等傳統的防火墻廠商以及BorderWare技術公司、Ingate和TippingPoint(去年被3Com公司收購)等邊緣安全設備廠商在開發VoIP專用防火墻方面已經取得了長足的進步。而且，思科和Juniper網絡公司等巨頭已經通過收購解決了VoIP安全問題。

Fodale表示，雖然有這樣多的廠商努力阻止可能出現的VoIP安全問題，但是，防火墻市場不僅會專門解決VoIP的安全問題，而且還會解決創新能力越來越強的惡意黑客問題。這是不可避免的。

Fodale說，我認為，以為一個單一的防火墻就可以解決融合網絡中的安全問題是不現實的。我認為，應該使用多種設備。這些設備也許是入侵防御系統、也許是軟件、也許是與交換機一起使用的新的設備。