雲計算、虛擬化和SDN將增加防火牆安全復雜性

在過去幾十年中，防火牆一直是互聯網的基於端口的守護者。而現在供應商都在爭相推出所謂的“下一代防火牆”，因為這些“應用感知”防火牆可以基於應用程序使用來監控和控制訪問。 .

此外，很多防火牆中加入了越來越多的功能來試圖發現零日攻擊，包括入侵防御系統(IPS)、web過濾、VPN、數據丟失防護、惡意軟件過濾，甚至還有威脅檢測沙箱。對於單獨的IPS，因為其應用控制，它可能被稱為“下一代IPS”，例如IBM Network Security Protection XGS 5000(網絡安全保護XGS 5000)或者McAfee NS系列。 .

防火牆/IPS供應商競爭非常激烈，他們還推出更高的吞吐量來滿足速度的需求，因為經歷“虛擬化”的數據中心需要在防火牆提供更高的帶寬。 .

供應商們都渴望得到有影響力的Gartner等公司的贊賞，或者努力在技術評估測試中擊敗競爭對手，例如NSS實驗室或Neohapsis實驗室的測試。但其實，成敗的關鍵在於能否贏得Rusty Agee等買家的青睐，Rusty Agee是美國北卡羅來納州夏洛特市的信息安全工程師，他使用各種防火牆產品。 .

Agee表示：“防火牆已經大大改進了，”當涉及防火牆和IPS的功能和速度時，“我總是想要更多。”

.

數據中心虛擬化、移動設備的激增以及該市部署“攜帶自己設備到工作場所(BYOD)”政策的計劃，都是Agee對可能用於保護各政府機構數據的各種方法保持開放態度的原因。他指出，該市的消防部門和警察部門已經開始使用平板計算機和智能手機，所以他現正需要考慮一個BYOD遷移政策。 .