隨著網絡處理器和ASIC芯片技術的不斷革新，高性能、多端口、高粒度控制、減緩病毒和垃圾郵件傳播速度、對入侵行為智能切斷、以及增強抗DoS攻擊能力的防火墻，將是未來防火墻發展的趨勢。

　
高性能的防火墻需求
　　高性能防火墻是未來發展的趨勢，突破高性能的極限就是對防火墻硬件結構的調整。而對于高端防火墻的技術實現，現今主要分為三種方式: 基于通用處理器的工控機架構、基于NP技術、基于ASIC芯片技術。工控機架構最大的優點是靈活性，但在大數據流量的網絡環境中處理效率會受影響，所以在面對高性能這一方面，將面臨淘汰和走進低端產品市場的趨勢。NP技術是近年來的一個技術突破點，其優勢在于網絡底層數據的轉發和處理，但如果要實現安全策略的控制和審核，特別是對于應用層的深度控制方面還需要大量的研發工作，相對于接口方面的開發難度，已經局限了它更深層次的發展。ASIC技術雖然開發難度大，但卻能夠保障系統的效率并很好地集成防火墻的功能，在今后網絡安全防護的路途上，防火墻采用ASIC芯片技術將要成為主導地位。

管理接口和soc的整合
　　如果把信息安全技術看做是一個整體行為的話，那么面對防火墻未來的發展趨勢，管理接口和SOC整合也必須考慮在內，畢竟安全是一個整體，而不是靠單一產品所能解決的。隨著安全管理和安全運營工作的推行，SOC做為一種安全管理的解決方案已經得到大力推廣。安全管理是為了更有效的把安全風險控制在可控的范圍內，從而進行降低和避免信息安全事件的發生。而防火墻做為一種安全訪問控制機制產品，要想在安全管理中起到有效的作用，必須考慮與SOC的整合問題，這就涉及到各個廠家對防火墻技術開發過程中的通用性和合作問題。


抗dos能力
　　俗話說：道高一尺、魔高一丈，從近年來網絡惡性攻擊事件情況分析來看，解決DoS攻擊也是防火墻必須要考慮的問題了。做為網絡的邊界設備，一旦發生爭用帶寬和大流量攻擊事件后，往往最先失去抵抗能力的就是發生在這里。而提高防火墻抗擊DoS能力的技術問題，也在纏繞著廣大防火墻廠商。在新型技術不斷更新的今天，各個廠家已經把矛頭指向了解決DoS問題上來。利用ASIC芯片架構的防火墻，可以利用自身處理網絡流量速度快的能力，來解決存在于這個問題上的攻擊事件。但是，解決這個問題并不是單單靠ASIC芯片架構就可以的，更多的還是面向對應用層攻擊的問題，有待于新技術的出現。

　
減慢蠕蟲和垃圾郵件的傳播速度的功能
　　網絡的快速發展，已經成了病毒滋生的溫床，而垃圾郵件的出現，更加擴大了網絡安全威脅的風險。根據計算機安全廠商MessageLabs公司的報告，已經看到垃圾郵件和病毒制造者聯手開發更加智能化的病毒走向趨勢，并通過電子郵件進行病毒傳播。做為網絡邊界的安全設備，未來防火墻發展趨勢中，減緩和降低蠕蟲病毒與垃圾郵件的傳播速度，是必不可少的一部分了
　　據檢測高粒度的發展趨勢。


對入侵行為的智能切斷
　　安全是一個動態的過程，而對于入侵行為的預見和智能切斷，做為邊界安全設備的防火墻來說，也是未來發展的一大課題。從IPS的出發角度考慮，未來防火墻必須具備這項功能，因為客戶不可能為了僅僅一個邊界安全而去花兩份錢。那么，具備對入侵行為智能切斷的一個整合型、多功能的防火墻，將是市場的需求。

多端口并適合靈活配置
　　多端口的防火墻能為用戶更好的提供安全解決方案，而做為多端口、靈活配置的防火墻，也是未來防火墻發展的趨勢。

標簽：防火墻趨勢發展