趋势五：单一防火墙市场将快速萎缩

　　防火墙的功能是将内部网络和外部网络或Internet互相隔离，以此来保护内部网络或主机。所具有的安全功能主要是过滤掉不安全服务和非法用户、控制对特殊站点的访问以及提供监视Internet安全和预警的方便端点。随着多功能安全产品融合的发展，功能单一的防火墙越来越不能满足需求，传统防火墙的市场萎缩将成为必然趋势。

　　易观国际预测，由于传统防火墙功能单一，存在很多安全盲点，而整合是未来安全产品的必然趋势，单一功能的防火墙市场将快速萎缩。2007年多功能安全网关替换传统防火墙的趋势将非常明显，预计2007年传统防火墙的市场价值将比2006年下降40％。

　　首先，防火墙功能单一，存在很多安全盲点。

　　1、根据易观国际统计，72%的安全损失是由企业内部原因造成的。内部用户可能形成一个直接通往Internet的连接，从而绕过防火墙，造成一个潜在的后门

　　2、防火墙不是防毒墙，不能拦截带病毒的数据在网络之间传播。

　　3、防火墙对数据驱动式攻击无能为力，而这种攻击现在越来越频繁。

　　4、基于网络传播的病毒、间谍软件、垃圾邮件、拒绝服务攻击等给互联网用户造成了巨大的损失，而传统的防火墙设备在面对这些复合型的安全威胁时，已经不能满足客户的安全需求。

　　因此，传统防火墙的防护角色必须由能应对安全新趋势、满足用户综合需求的安全产品来替代。整合是未来安全产品的必然趋势，单一功能的防火墙市场将快速萎缩。

　　另一方面，当前攻击日益多样化。现在的攻击已经不仅仅是传统停留在网络层等上面的攻击，而是以类似"冲击波"等为代表的在应用层面上的攻击，以前简单的基于包过滤的防火墙需要提供更深层次的安全防护，而这种更深层次的安全防护，体现在产品方面，就是包含了防火墙、VPN、IDS、防毒等多种安全防御功能于一体的安全产品，这种产品已经将防护提升到应用层。

　　目前仍然以传统防火墙为主要业务的安全厂商需采用收购或是合作的方式，与防火墙、IDS、防病毒公司共同推出多功能安全网关。安全集成能力是部分国内厂商的弱项，国内安全网关厂商需要加强与国内外防病毒、防垃圾邮件、XML过滤等应用层安全厂家的合作。对于ASIC研发能力较弱的厂商，由于目前中小企业需求一般是百兆左右的安全设备，可以先基于PC硬件平台和Linux开放软件平台开发。

　　中小企业用户在采用网络安全产品时应改变认知，考虑整合多项功能的安全网关是否满足需求。用户在选择安全网关时除了价格之外，还要考虑以下问题：

　　1、单点故障：用户必须考虑多功能安全网关采取了哪些加固设计，如关键部件冗余、双机热备、失败恢复机制等，确保一种功能的崩溃不会造成整个系统的瘫痪。

　　2、处理能力：安全设备是否采用了加速处理装置或加速算法，是否提供充分的性能来支撑众多安全应用。

　　3、整合程度：如果多功能安全网关进行的整合不彻底的话，用户仍然没有摆脱繁重的维护和操作负担。

　　4、功能扩展与升级能力：成长型企业应该选择可以扩展的设备，以便能够不断升级和添加新的安全功能。系统升级要方便以便应对日趋复杂的安全威胁。