防火墙仍是网络安全中的关键安全设备

　　防火墙技术是最重要的网络安全技术之一，作为网络加固产品应用于信息系统中的。虽然我们面对日新月异的信息安全技术，也有感于防火墙越“砌”越“高”，这项技术在不断发展中，可谓防火墙大有此一时彼一时之形势。

　　防火墙有其自身局限性，如：

　　·防火墙不能防御绕过了它的攻击。

　　·防火墙不能消除来自内部的威胁。

　　·防火墙不能阻止病毒感染过的程序和文件进出网络。

　　·防火墙的管理及配置相当复杂。

　　·防火墙不能防止应用软件中漏洞导致的攻击。

　　·防火墙只是整体安全防范策略的一部分。

　　防火墙做为网络安全中常规的安全设备，其功能概念大家已经耳熟能详，并且随着技术的发展防火墙也经历了几次更新换代。不论从功能还是从性能来讲，为了满足日益增长的安全需求，防火墙的技术革新永远不会停止。随着各种应用层安全需求的变化，防火墙由原来纯粹网络层的安全设备，逐步会适应多个层面的安全需求。

　　根据国外FireMon的早前的一份报告，提到安全基础设施中防火墙数量的增加带来了挑战，许多组织都在努力应对基本的防火墙管理。

　　防火墙技术确实存在新的挑战。对于近三分之一（30％）的响应公司而言，规则策略的复杂性是其面临的最大的挑战。17％的公司有政策合规性和准备就绪的审计，14％的公司受到防火墙规则待优化的影响。

　　超过26％的公司在其网络上管理着100多个防火墙，企业组织面临着众多防火墙管理的挑战。三分之一的参与调查的公司表示他们的网络上有10到99个防火墙。公司管理的防火墙数量不断增加，每周产生大量的变更请求，有40％的公司需要每周处理10到99个请求。

　　FireMon首席执行官SatinMirchandani在新闻稿中表示：“许多公司仍在尝试手动管理防火墙规则策略，但在这个架构和复杂恶意软件的时代，不再是实施访问政策和降低风险的有效方式”。

　　超过一半的调查受访者表示会有三个或更多团队参与变更管理，仅大量的变更请求就会消耗大量的其他安全计划的宝贵时间、资源和预算。新技术采用等因素，以及进一步优化的政策管理，将有助于改善上述问题。