适合的才最好——再论防火墙的“胖”与“瘦”


作者:高岚
出版日期:2004-03-22 总期号:1298 本年期号:19
网络连接:http://media.ccidnet.com/media/ciw/1298/c2501.htm
  
??两年前,业内曾经就防火墙的“胖”与“瘦”问题展开过一场争论。所谓“胖”,就是把防火墙做成一个功能丰富的统一安全管理平台;所谓“瘦”,就是将防火墙的功能尽量单一化,专注于只做好防火墙的事情。当时的结论是:防火墙还是“瘦”点好,因为“瘦”意味着精干,“瘦”意味着效率高。

  今天,有关防火墙“胖瘦”的争论之声又起,但结论却截然相反——防火墙将全面走向平台化。有无数的实例证明。NetScreen,这个人们印象里的纯防火墙厂商现在已经不那么纯粹了。去年年底,它就宣布:与趋势科技公司展开深入合作,推出共有品牌的兼具防火墙和防蠕虫功能的安全产品,同时,它又将公司的重点扩大了,在防火墙的基础上,推出了IDS的升级换代产品——IDP;天融信公司在去年下半年对外声称:别再叫它“防火墙厂商”,他们的发展重点是,安全解决方案,并花大力气推出了所谓的统一安全管理平台;去年才进入中国市场,名不见经传的美国飞塔(FortiNet)公司,在一年的时间里,却达到了国内一个普通防火墙厂商苦苦挣扎三五年后的营业额……为什么?

  FortiNet公司的中国区总经理苏士华告诉记者这样一个有趣的现象:他们在国外卖的产品根本就不叫防火墙,而是叫“防病毒网关”。“因为,在国外,如果你说你是卖防火墙的,用户根本不理你,即使这种产品再先进,功能再丰富,他们更喜欢安全的解决方案。因为,解决方案给他们带来安全的同时意味着便利,而使用单一的产品,例如防火墙,却不可避免地会给他们带来这样的结果:系统变复杂了,管理成本增加了。”其实,这也道出了国内防火墙市场产品不约而同变“胖”的原因——用户期待的是成体系的解决方案,而不是左一个、右一个各自为营的产品。对于成熟的用户来说,单一产品给他创造的价值可能要小于由此增加的管理成本,他们会对此慎之又慎,经过反复衡量,考量是否真的值得。正因为看到了这一点,才促成各个厂商竞相推出“胖胖的”但管理方便的防火墙,有的厂商还给它起了一个好听的名字——“智能防火墙”。

  其实防火墙是否智能化对于用户来说并不是最重要的,他们最关心的是用起来方便,适当地满足他们的需求,别给他们添麻烦。所以,也并非是所有的厂商都追赶这种防火墙的“胖”的潮流。例如,东软,他们就没有完全认同“胖”防火墙的这种概念,而是认为最适用的才是最好的。不久前,东软的网络安全事业部总经理曹斌就告诉记者:他们一直非常关注防火墙变“胖”的趋势,但是,他们认为,“胖”防火墙并非是万能药,可以解决所有用户的安全需求。他觉得,在现在国内用户对安全需求差异性较大的条件下,还是应该按照不同用户的需求来生产出适用性不同的产品。对于例如电信企业,这样对安全要求特别高,性能指标有特殊需求的企业,防火墙就必须是精干型的,“胖”防火墙一定不适用;而对于那些只想通过添加一台防火墙,满足一个三五十人局域网的典型的小企业用户来说,如果一台防火墙还可以有IDS功能,防蠕虫功能,管理简单的话,一定受欢迎。因此,东软就生产了灵巧网关这样的“胖”防火墙来满足这部分用户需求。

  看来,防火墙变“胖”已经得到了大部分厂商的认同,但是其实防火墙作为一种产品,最终是否好,评判权还是在用户手里。对于防火墙到底是“胖”还是“瘦”,其实用户并不关心,他们关心的是,这个产品到底是否适用,正如那句老话所说的,鞋子好看与否并不重要,只要合脚的、舒适的就是最好的。


联系我们

欢迎致电4006556789,或通过在线方式与我们联系

close

关闭