自欺欺人的安防体系

　　但是与飞速发展的互联网相比，防火墙的发展却十分滞后。目前虽然各种网络安全事件层出不穷，但硬件防火墙发展，依旧沿用一套固定模式，先有新的网络攻击行为出现，然后安全厂商对攻击行为进行分析，设立拦截规则进行专门的拦截，整体发展滞后于网络攻击的发展。

　　以著名的ARP欺骗攻击为例，最早提出这种攻击理念的论文形成于1997年，在ARP欺骗攻击被黑客广泛利用，并且逐步发展壮大之后，硬件防火墙才渐渐跟进、拦截，并且导致一些用户不得不额外花钱对防火墙进行软硬件升级。这期间经历了数年时间，ARP欺骗攻击已经造成了大量财产损失。

　　从方式上看，传统防火墙所谓拦截规则也不外乎数据包检测、端口检测等几种固定的手段进行综合使用，这种针对攻击特征和特定网络端口的拦截方式，很容易将一些原本正常的网络应用错误拦截，给用户带来不必要的麻烦。并且一旦攻击行为有所改变，拦截成功率就会大大降低，高价买来的防火墙变得有名无实。如今更是有大量的攻击行为摒弃了从外部进攻的方式，改变为引诱用户安装木马，让网络安全体系从内部被瓦解。

　　前文说过目前网络犯罪的目标十分明确，完全以谋取利益为主，因此也表现的更加隐蔽，甚至是在受害者完全不知情的情况下完成。以此前中关村二小的一个应用案例来说，学校配备了100M互联网出口，用户大约500人。在去年11月部署了来自网康科技的下一代防火墙产品之后，工程师从网络中成功找到了一台受攻击的服务器，而根据相关信息显示，这台服务器在很久之前就已经沦为“肉鸡”，但是运维人员和传统的防护设备能力有限，导致很长时间未被发现，成为潜伏在网络中的巨大隐患。

　　所以说，目前的网络安全领域，就如同《皇帝的新装》中的情形，一方面是制造商宣称自己的防火墙产品有多好，一方面是用户也愿意购买价格昂贵的防火墙产品以保障自己的网络安全，然而现状却是买了防火墙产品的用户本质上与全裸上网没什么区别，却一直没有人揭露这个现状。终于最后有人忍不住揭露了，这个不能忍受现状的人，名字叫做Gartner。