防火墙背后的问题一直存在

总结起来，防火墙新的功能增加但少，过期的功能没用却不删除，环境复杂性增加，防火墙效率缺失，发生错误防御和风险识别错误的概率较大，这就是防火墙所面对的窘境。

而这背后，管理的缺失，不了解政策的变化，对过时的规则过于放纵，尤其是当环境中运行了不同类型的防火墙时，问题很容易被覆盖。

但是问题也并非没有改变。目前，全球三大防火墙管理公司FireMon，AlgoSec，tufiin正在试图进行防火墙效率提升的管理。更关键的是，管理更多的会转变为自动化管理。因为用户会由于价格问题拒绝很多服务，因此自动化发展，让机器自己决定才是解决办法。

 

　　面对DDOS攻击，防火墙表现可圈可点

如果有良好的政策规定，防火墙完全有能力应付日常安全问题，并且向用户汇报相关情况。一次测试中显示，防火墙可以暴露目前最让电商头痛的DDOS攻击。

尽管防火墙在于DDOS攻击的斗争中并不能完全取胜，但是防火墙作为第一反应机制，他可以一定程度上帮助暴露DDOS攻击，并且及时通知用户该情况的发生，以免造成更大情况的危害。

　　给我多一点点时间，再多一点点温柔

XP时代所引入的防火墙，是windows系统最底层的技术。防火墙所拥有的能力是大多数个人用户所捕获涉及到的。

 

　　保护神的落魄

我们个人用户能看到的防火墙只是其中最浅一层的防火墙。而防火墙的后端技术，包括过滤、IPSec等，则不为用户所知。而且更为重要的一点是，防火墙是很多安全系统部署的核心所在，一旦关闭防火墙，复杂的问题将开始失控。

目前，很多企业中所使用的计算机通常带有域(domain)功能。而出于安全方面考虑，防火墙必须保持开启。管理员通过正确设置在域和域之间建立信任关系，方便公司同事及时推送和文档共享。这时防火墙就可以有效地发挥其作用，防止木马等病毒盗取信息。

据调查资料显示，防火墙帮助企业实现的隔离管理和安全保护效果十分显著。每天，组织系统被外部攻击的次数都超过百次。而通过防火墙在服务器和用户之间的拦截，成千上万的风险和隐患被防火墙隔离开。

　　云时代，防火墙的新气息

而且，随着云计算的发展，防火墙似乎正在焕发新生。在云端，虚拟设备和软件定义网络(SDN)对网络分割的正在增长。当用户需求添加更多的虚拟设备时，这些离散的不同网址之间情况会变得十分复杂。防火墙恰可以解决这一问题，保障流通顺畅。

但是在这一情况下，防火墙需要针对虚拟设备间的特殊性做出转变，以便于更好的适应云时代。与此同时，我国的安全厂商在防火墙方面所作出的努力也是有目共睹的。如果假以时日让其发展，防火墙可以再度焕发出新的生机。

(责任编辑：安博涛)