新奇 2007-10-24 13:00
防火墙该倒向哪边?
就在去年11月底,港湾也推出了防火墙,下一个“出墙”的会是谁?看著越来越多的网络设备厂商纷纷“出墙”,最郁闷的又是谁? 自打网络安全成为一个被人们广泛重视的市场,防火墙就始终是安全这个圈子里最重要的角色,甚至曾经在某个时期,很多网络圈里的人认为安全就是防火墙唱的一出独角戏。
在一个技术要求很高,涉及层面又很多的领域,以一类产品支撑起整个市场,这大概也是网络安全这个圈子的独有现象。即使到了后来IDS和VPN等一些新角色纷纷登场,也是做配角的多。说到底,在人们眼里,防火墙仍是网络安全的代名词,但这种情况离改变也不会很远了。
也许有一天,安全市场会走入一个尴尬的局面─如果这场戏里的主角跑到别的戏台上跑龙套,安全市场还有没有戏可看呢?
实际上,该发生的已经发生了,Juniper收购NetScreen是一个最好的证明。此外,想想现在占据著全球网络安全市场最高份额的是谁?真是不幸,专业的安全厂商们都在看思科的眼色行事,后者虽然没有大张旗鼓地宣传,但在悄悄中,多年来其在全球防火墙市场中份额保持第一是不争的事实,尽管思科首先是数据通信市场的老大,而安全也只是其多种业务中的一小块蛋糕。
从这个事实中我们能看到什么?安全市场为什么会是这样?安全市场的明天又会是什么样?
港湾对安全市场的理解也许是对的,否则它今天的决定就会显得荒唐──从数据通信产品延伸到防火墙,不应该只是简单地出于要复制思科的成功这样一种虚无飘渺的想法。而之所以选择“出墙”,是因为港湾,当然可能还有思科们,都没把防火墙当做安全那台戏里的主角,而是把它放到数据通信这台戏里来考虑。
防火墙是网间设备,除了信息的过滤,它还肩负一个不可推卸的责任──转发数据的通路。所以,自防火墙诞生以来,性能和安全性就是一对无法调和的矛盾,而这对矛盾恰恰也是影响防火墙未来命运的决定性因素。
从产品设计的角度来看,同样是防火墙的设计,安全厂商和数据通信设备厂商的出发点往往是不同的,尽管最终可能殊途同归,但效果却不可同日而语。
安全厂商的出发点就是安全性的保障,而对于一个网络来说,极端的安全就是封闭!防火墙的设计,就要让网络先“不通”,在确定安全之后再连通,这一断一续之间,就决定了防火墙首先是一道墙。
而数据通信厂商的首要任务是保证网络的连通性,安全在最初只是锦上添花的噱头。所以,后来进入防火墙领域的厂商,比如港湾,首先是把防火墙当做网络设备来看,不是只将它当做一面墙──反正要穿墙而过,倒不如先学了穿墙术,免得到了墙根儿再找梯子。
防火墙最终要倒向哪边?现在还不好说,但是从性能和功能这对矛盾的特点来分析,数据通信厂商现在是占了上风的──安全性暂时还缺少能完全量化的评估指标,但网络的性能可是明明白白摆在那儿的,速度慢了就是慢了,用户马上就能感觉到。
如果明天再杀出一批做防火墙的网络设备厂商一点也不希奇,专业的安全设备厂商和专业的网络设备厂商都在冲击防火墙市场,最终防火墙该倒向哪边,只能等待时间检验。
未来还在我手中 2008-3-26 15:11
这个确实不好说,反正只要能保证我们网络安全就可以.
怎么还放纵 2008-3-28 15:24
就像楼上说的不管倒向那边,能保证我们网络的安全就可以了.
