關注安全領域的人對于防火墻都不陌生，他們僅僅是整個網絡安全組織的一部分而已，類似于XML。但是，防火墻是永遠也不會消失的。長期以來，防火墻都是網絡中的最后一道防線，然而，隨著威脅類型的不斷變化和增長，一些國家和組織機構也針對防火墻的安放位置進行了大量的討論和研究，卻沒有取得很好的成效。在這樣一個幾乎所有的安全措施都不能起到成效的時代里，防火墻還有作用嗎?這里我們為大家概括了防火墻歷史上的幾個里程碑，主要是從早期的采用包過濾技術而作為代理服務器的防火墻到下一代防火墻這段時期，包括云防火墻。同時，我們也預測了防火墻以及防火墻管理的發展趨勢。

[[86659]]

里程碑一：作為代理服務器的防火墻

在20世紀90年代初期，防火墻僅僅是一個代理服務器，這是一項特別簡單的技術。在這個階段，防火墻通常設置在網絡的邊界位置，并且用于代理內部網絡的流量資源，這些流量可以經過過濾形成其他資源。

里程碑二：包過濾防火墻

在20世紀90年代初期，其實也有包過濾這項技術，主要運行在服務器上，用來檢測進入網絡的流量。管理員可以創建安全策略以及基本的規則庫，完成包過濾要基于TCP/IP的5個屬性：源IP、源端口、目的IP、目的端口和目的地協議。

里程碑三：狀態防火墻

每一次包過濾只針對個別的包，但是防火墻使用狀態封包檢測技術以后，能夠保留數據包，直到有足夠的信息來作出“是”或“否”的決定。狀態防火墻在今天也仍在被使用，但也在開始改變著。

里程碑四：統一威脅管理成了最新的流行詞

在21世紀初，統一威脅管理(簡稱UTM)裝置出現在了市場上，它是一個一體化的設備，集成了多種安全技術于一身，包括安全套接字層(SSL)虛擬私用網絡、反病毒技術、入侵防御系統(IPSes)和防火墻。

里程碑五：下一代防火墻(NGFWs)

防火墻的最新發展成果就是下一代防火墻，它依然采用了包過濾技術，但這種技術是在應用層和用戶流量統計上執行細化安全策略的基礎上進行實施的。此外，下一代防火墻集成了Internet協議安全性(簡稱IPSes)和其他的防護功能于一身，能夠有效屏蔽惡意的網站流量。

預測一：防火墻虛擬化

在未來的幾年，防火墻將會朝著虛擬化方向發展。和傳統防火墻一樣，這種虛擬防火墻能夠檢測數據包，能夠在虛擬機上采用一定的安全策略規則來屏蔽不可靠的數據傳輸。但是虛擬防火墻不會取代專用的防火墻操作，來達到或者接近線速速，因為當組織開始把工作負載和不同的安全需求結合的時候，將會對這種虛擬防火墻有更多的要求。

預測二：云防火墻

自云計算和移動設備的出現以來，分析家們就已經預測到基于云的防火墻將會更加集中運用于服務上，Web應用防火墻就是一個很好的例子。

預測三：具有更多安全功能

我們已經看到了統一威脅管理技術和下一代防火墻的集成，接下來，我們要做的就是超越把更多的功能添加在一個盒子里的這種簡單技術，把數據和功能更有效地集成起來，得到更快更好的決策。比如，這將意味著會有一些安全信息和事件管理(統一稱為SIEM)平臺，從網關處得到相關數據，進而動態調整防火墻規則，以此來緩和一些特殊的威脅。

預測四：更深入的內容檢測

隨著新一代防火墻出現在市場上，內容檢測也得到了很大的改善。通常情況下，每一代檢測軟件的問市，都會比原來運行得更精簡、快速，也更加有效。

預測五：業務管理防火墻

在未來，一些大型組織會有更多的決策需要執行，而隨著網絡復雜性的提高，我們需要從業務應用的角度上，而不是嚴格地從防火墻或是安全檢測方面去分析問題。這是整個軟件行業的一種趨勢，就業務應用這個例子來看，對于電商組織而言，信用卡處理服務是不可或缺的。因此，如果一條防火墻規則阻止了工作的運行或使其進程變慢了，那么該組織將會受到影響。如何管理不斷發展的防火墻，這也是一個新的發展方向。

原文鏈接: http://www.eweek.com/security/slideshows/firewall-evolution-5-milestones-5-predictions.html