據國外媒體報道,在過去幾十年中,防火牆一直是互聯網的基於端口的守護者。而現在供應商都在爭相推出所謂的“下一代防火牆”,因為這些“應用感知”防火牆可以基於應用程序使用來監控和控制訪問。
.
此外,很多防火牆中加入了越來越多的功能來試圖發現零日攻擊,包括入侵防御系統(IPS)、web過濾、VPN、數據丟失防護、惡意軟件過濾,甚至還有威脅檢測沙箱。對於單獨的IPS,因為其應用控制,它可能被稱為“下一代IPS”,例如IBM Network Security Protection XGS 5000(網絡安全保護XGS 5000)或者McAfee NS系列。
.
防火牆/IPS供應商競爭非常激烈,他們還推出更高的吞吐量來滿足速度的需求,因為經歷“虛擬化”的數據中心需要在防火牆提供更高的帶寬。 .
供應商們都渴望得到有影響力的Gartner等公司的贊賞,或者努力在技術評估測試中擊敗競爭對手,例如NSS實驗室或Neohapsis實驗室的測試。但其實,成敗的關鍵在於能否贏得Rusty Agee等買家的青睐,Rusty Agee是美國北卡羅來納州夏洛特市的信息安全工程師,他使用各種防火牆產品。 .
Agee表示:“防火牆已經大大改進了,”當涉及防火牆和IPS的功能和速度時,“我總是想要更多。”
.