2004年,我国信息安全产品技术有了较为快速的发展。其中的一个原因是:我国安全市场的形势依然严峻,安全产品提供商之间进行了非常激烈的市场竞争。
竞争的结果表现为安全产品的提供正在转向集团化供应,中型企业无法进行全方位出击,不得不在关键系列产品的投入上进行收缩甚至取消;小型企业只能专著于一类或较少类型的安全产品,并希望在这些边缘产品上有所突破,从而能够生存并发展下去。
这种形势形同于2000年左右的防火墙厂家,全国有很多家,也同样生存了1~2年的时间。而如今,产品技术日趋成熟,市场需求增大了,而厂商数目在减少,这也正是产品和市场走向成熟的标志。
在现有防火墙产品和技术中,将包过滤技术和多种应用技术融合到一起,构成复合型防火墙是目前国内防火墙产品的一个特点,也是防火墙今后发展的主流技术。采用这种技术的防火墙产品,在今后许多年还会得到更为完善的发展。
在防火墙的发展过程中,现有的x86普通工控机架构仍然占据了国内大部分的百兆防火墙市场,其主要原因是技术成熟、成本相对较低。至强服务器架构的防火墙由于其本身硬件具有较高的性能,因此已经被众多的厂商用作千兆防火墙的平台。
NP架构一直被业界认为是防火墙架构的最佳选择,从2003年使用的Intel 1200到现在主流的Intel 2800,虽然性能提高了不少,但其仍然采用了国外技术,因此采用这种架构只能使用于银行、企业等非政府行业领域。至于其它防火墙技术,如分布式防火墙虽然在未来有发展的迹象,但未形成成熟的产品。
谈到防火墙产品的发展趋势,以用户为导向,产品高性能、多端口、高细粒度控制是未来发展的主要方向。
一方面,在用户对高性能需求的驱使下,百兆防火墙的性能将会得到进一步的提高,并可能使用千兆网卡提高防火墙性能;另一方面,千兆流量的防火墙将得到较快发展,它将成为防火墙竞争的新焦点。
同时,在防火墙系统中添加网络硬件加速器,将有效提高其处理能力。而多端口的防火墙能为用户提供更好的安全解决方案,这种多端口技术也是防火墙技术发展的主要方向。