Palo Alto网络公司的董事长兼CEO Lane Bess认为,亚洲企业并未真正领会到下一代防火墙的意义。许多CIO和CEO虽然都没有意识到其网络上运行的业务到底是什么,却相信自己公司在几年前安装的防火墙能够保护公司数据的安全。而他们的依据仅仅是因为其授权是被不断更新的。他还说:“当我们安装了完一个装置,然后向他们展示其操作时,他们才恍然大悟,大吃一惊。”
最近Bess在新加坡接受访问时透露,下一代防火墙对新的互联网十分重要,而Web 2.0所带来的安全威胁是传统防火墙所无法防御的。和交换机和路由一样,Palo Alto的安全产品也会成为网络的基本设备。
Gartner在其2009年的报告中使用“下一代防火墙”一词来表述防火墙为了应对商业处理以及针对公司系统的攻击而进行的进化。这些新一代的防火墙可以查探应用型攻击并且对内对外都强制执行应用型粒度安全策略。据Gartner透露,他们希望在网络周边的部署方面赶超独立IPS设备。
使用下一代防火墙,企业可以确认网络上所运行的应用,核实用户的访问级别,扫描发送和接收的数据包看是否其中存在威胁。
Palo Alto不仅仅关注下一代防火墙。它生产的其他安全产品,如Fortinet也是用于应用层级安全设备的工具。负责Fortinet营销副主席Patrick Bedwell最近表示,在他看来,下一代防火墙是现有统一威胁管理(UTM)系统市场的一个构成部分,或者说它传统防火墙进一步进化的产物。
Gartner认为正在发生变化的威胁环境,公司业务以及IT处理进程都将促使网络安全管理员在其下一个防火墙/IPS更新周期中寻求“下一代防火墙功能”。下一代防火墙供应商抢占市场的关键在于要向客户证明自己的防火墙和IPS功能不仅具备当前第一代防火墙的功能,还同时具备下一代防火墙功能。
Bess还说:“最先将公司业务推向网络的人,没有预料到web 2.0这样的技术,也没有料想到社交网络的影响以及它所带来的威胁。”“举个例子,许多公司都不允许员工在上班的时候使用社交网络,但是有些应用也可以被公司利用,如Facebook,Skype和网上银行。”对于公司而言,最重要的是公司自己要了解自己需要在网络上运行些什么,然后要对应用程序,用户和内容进行监控。”