Palo Alto公司的做法是同时利用Palo Alto的PA和VM系列防火墙;WildFire--基于云的威胁分析引擎;以及Traps--端点安全产品，所有一起来保护企业网络。例如，当Wildfire企业受到恶意软件攻击时，它会通知全世界Palo Alto用户网络。WildFire网络的防火墙和端点都会自动更新。

IT人员也想要确保他们选择的防火墙类型支持所有主要的软件定义网络环境，并可在公共云环境良好运行，例如亚马逊云技术网络以及微软Azure。

Check Point公司的防火墙支持VMware的NSX平台以及OpenStack，还有公共云环境;该公司正在整合思科的应用为中心的基础设施。Palo Alto公司的产品也可在AWS运行，并可通过该公司的管理平台Panorama进行管理。

“自动化和整合是这里的关键，”Madrid表示，“从防火墙的角度来看，企业需要确保他们的防火墙可同时在私有和公共云环境进行运行。”

　　采取更全面的方法

Fortinet公司产品与解决方案副总裁John Maddison认为，对于可预测什么以及可提供的保护水平，行业存在太多的炒作。

他表示：“我们的方法是将企业网络作为一个整体，并且将防火墙部署在最适合的位置。”

Fortinet公司采用了单一政策的方法，该政策会传递到网络中所有安全设备。该公司建议客户在园区边缘部署中端边缘防火墙;在分支机构部署统一威胁管理设备;内部分段网络--可根据用户或应用来分离流量;在中央设备部署数据中心防火墙;在亚马逊云技术服务或微软Azure部署云防火墙;以及在互联网服务提供商部署运营商级的防火墙。

“十年前，我们在分支机构和主要数据中心部署防火墙，”Maddison表示，“现在IT人员需要关注更多的配置，我们试图让人们从企业范围的方法来考虑防火墙部署。”

思科公司网络安全产品营销主管Dave Stuart表示，防火墙不能只是作为基础设施采购清单中的勾选项目，它们需要提供有关潜在感染的背景感知--不只是提醒IT人员它们发现威胁，还需要告诉他们这些威胁是否有害。

Stuart表示：“这个行业一直善于抵御已知威胁，我们现在需要的是可发现未知威胁的产品。”

思科的ASA与FirePower服务包含三个不同的自动化功能。首先，该系统可监测进入网络的威胁，分配一个响应优先级，转移它们进行隔离并修复它们。然后，当恶意软件被检测和修复后，系统会自动创建新的签名，以便在未来可隔离或黑名单化该恶意软件。最后，管理软件可对看似无关的恶意软件进行关联，并在未来隔离它们。

思科的端点安全软件被称为高级恶意软件保护或者AMP，它被设计用于沙箱化、分析和修复可疑恶意软件。它会警告IT人员该恶意软件可对网络造成多么严重的影响。

“人们需要明白典型的状态防火墙仍然有用，”Stuart表示，“但现在企业可在一台设备中得到所有功能。”

现在的网络很复杂，在端点的NGFW和防病毒软件不再可行，所以保护网络需要企业付出更多努力。

尽管行业分析师仍然将这些类型的防火墙视为独立的类别，但企业在评估没有基于云的威胁分析和端点战略的NGFW时需要进一步深入分析。

(责任编辑：安博涛)