20歲對人來說只是剛進入青年期，但對信息技術來說已經表示了幾代興衰更替，防火墻從上世紀90年代初面世，大約在10年前，有些安全行業分析家曾預言防火墻將逐漸衰落，誰料這種技術發展至今已近20載，一直歷久長青，其原因何在？

隨著IT基礎設施不斷演變及安全威脅日趨復雜，這的確對防火墻帶來沖擊，每一輪沖擊波都導致防火墻"變身"加強以求存。例如在上世紀90年代后期，便攜式電腦及遠程訪問在企業IT環境變得普及，業界開始談論網絡邊界消失的課題，數年后，SSL VPNs的出現以及智能手機變得雨后春筍，防火墻的角色再被檢討，而現今甚囂塵上的云運算成為新一輪的沖擊波。

然而互聯網安全解決方案供應商Check Point 軟件技術有限公司中國區技術經理劉剛指出，防火墻是一種高韌性、改進力強的技術，它往往可以提升自己的安全能力，適應IT環境的變化。

邊界控制

Check Point 中國區技術經理劉剛指出，網絡在過往10年變得非常復雜，盡管其邊界變得更為寬廣且零碎，但它仍然存在，在內部網絡、可信任基礎設施以及外界不可信網絡間仍有區分。機構使用多種不同的途徑來訪問企業數據，例如來自便攜式電腦與智能手機基于客戶端以及無客戶端的VPNs，或者云應用程序，但無論如何，邊界仍舊存在。整個網絡的活動只是變得更為復雜，包括需要管理更多事件、更多的訪問通道，以及比前更大的信息流量

劉剛表示，不妨將企業網絡比作一個國家，我們可以通過多種途徑可到達該國，包括航空、火車、海路或者陸船，這就像不同的途徑接入網絡一樣，盡管途徑眾多，邊界的安全控制還是極度重要的，為了有效地監控檢查不同種類的客流，便需要在機場、客輪碼頭以及國際火車站實施不同種類的安全控制措施。

重新武裝網關

網關需要與時俱進，才能適應21世紀的IT環境。網關不應只執行簡單的監控特定端點、IP地址或者每個地址進出的數據流，而是應該能夠詳細地檢測更為具體的用戶與應用程序活動。

實際上，通過對數據包的分析，防火墻在過往17年已經可以監控使用中的應用程序，現今的挑戰是在于增強防火墻功能，使它能更深入探究通過網關的網絡數據流量，確認哪些才是真正地正在運行的應用程序，并追蹤出那些正在使用它們的用戶。在企業內部細致掌握應用程序的動態，以及更準確的用戶可視性是必需的，以便識別及管理各種副應用程序，根據真實的個人用戶與業務需求，量身定做網絡應用程序使用。

一個基于模塊化、以軟件驅動的方針才可令防火墻支持多種不同的安全功能，它能根據用戶需求、新安全問題或者企業安全需求的變化，激活或增加特定功能。此外，如果網關是用于監控用戶的活動，它可以變成一個運行數據防泄漏方案(DLP)的理想平臺，DLP將會監控并且識別公司內部正在被發送出去的電子郵件或者網絡應用程序中所潛在的敏感信息，標記潛在問題，并向管理員與用戶發出示警。

現代安全網關仍然守衛著網絡邊界，防火墻在與時俱進不斷增加功能，簡單而言，防火墻在長大變強，而非日漸變老。