兩年前，美國超級計算機中心安全技術部門的計算機安全經理Abe Singer表示，防火墻有一個“可怕的真相”：防火墻有性能問題，容易因為一連串的故障而受到攻擊，修改網絡一個地方的規則會在網絡的另一個地方造成安全漏洞。他認為，防火墻的最大問題是：對于企業內部人員做出的威脅舉動，防火墻無能為力。由于認為防火墻沒什么用處，Singer沒有使用防火墻而采用其他方法來保證網絡安全。

Singer的話有一定道理，而且隨著針對應用層的攻擊的增多，網絡層防火墻的地位愈發有些尷尬。現在，是時候讓防火墻做一些改變了。云安全是當前最熱門的安全概念，而思科公司就把云安全和防火墻結合到了一起，推出了第五代防火墻--“云”火墻。

“云”火墻可以防僵尸網絡和木馬。一方面，“云”火墻能夠第一時間發現僵尸網絡主控網站、掛馬網站，從而阻止用戶訪問這些網站；另一方面，如果用戶電腦成為“肉雞”或者被掛馬，“云”火墻能夠阻斷該電腦發送給外部主控網站的信息。可以說，“云”火墻解決了Singer所批評的防火墻的最大問題。

作為第五代防火墻，“云”火墻的關鍵特征是：動態防范、主動安全。云火墻的“大腦”是SensorBase。SenderBase不但監控全球的郵件流量，還監控著僵尸網絡的變化。由于思科有遍布全球的傳感器和眾多的安全信息提供方，因此“云”火墻能在最短的時間內了解全世界網絡中惡意威脅的動態并提供防范措施。

“云”火墻讓思科的防火墻有別于競爭對手的產品，創造了新的賣點。不僅如此，“云”火墻還將改變防火墻以往“賣盒子”的銷售模式，思科的設想是：未來，對“云”火墻從SensorBase接受到的信息收取一定的服務費。

【編輯推薦】

1. 如何讓Cisco防火墻啟動密鑰更安全
2. CISCO PIX防火墻及網絡安全配置指南
3. 思科IOS防火墻命令解析