文/陈勇
随着Internet的迅速普及,全球范围内的计算机网络病毒、操作系统漏洞、垃圾邮件等网络安全问题也是层出不穷,网络安全产品和解决方案越来越成为各类网络用户和厂商们的聚焦点,在众多的安全产品中,防火墙产品无疑是保障网络安全的第一道防线。根据CCID统计显示,在2003年中国网络安全产品市场中防火墙占据了41.1%的市场份额,防病毒产品占29.6%,IDS产品占11.7%,仍然排在前三名,特别是防火墙产品的市场份额一直居高不下,并将在今后的几年当中仍将保持较高的增长速度。
2003年中国网络安全市场产品结构
产品结构
市场预测
在2003~2004年度的防火墙产品和技术中,将包过滤技术和多种应用技术融合到一起构成复合型防火墙是目前国内防火墙产品的一个特点,也是防火墙今后发展的主流技术,作为一种技术,该类产品在今后许多年还会得到更为完善的发展。
在防火墙的发展过程中,现有的x86普通工控机架构仍然占据了国内大部分的百兆防火墙市场,其主要原因是技术成熟、成本相对较低,至强服务器架构的防火墙由于其本身硬件具有较高的性能,因此已经被众多的厂商用作千兆防火墙的平台。而NP架构一直被业界认为是防火墙架构的最佳选择,从2003年使用的Intel 1200到现在主流的Intel 2800(当然Intel 1200现在已经停产),虽然性能是提高了不少,但其仍然是采用了国外技术,因此采用这种架构只能使用于电信、银行、企业等非政府、军队行业,这从一定程度上对其产品的销售有一些冲击,当然,对于产品的多元化来看无疑是也是一条生路。至于其他防火墙技术,如分布式防火墙虽然在未来有发展的迹象,但未形成成熟的产品,在本次公布的产品中尚未出现。
对于防火墙产品的发展趋势,以用户为导向,产品向高性能、多端口、高细粒度控制是防火墙未来发展的主要方向。一方面,在用户对高性能需求的驱使下,百兆防火墙的性能将会得到进一步的提高;另一方面,千兆流量的防火墙已经得到较快发展,它已成为高端市场防火墙产品竞争的焦点。在多种技术融合的基础上,若在防火墙系统中添加网络硬件加速器,将能有效提高其处理能力;而多端口的防火墙能为用户提供更好的安全解决方案,这种多端口技术也是防火墙技术发展的主要方向;当然高细粒度的控制无疑能够增加防火墙访问控制的作用。
本次发布的2003~2004年度中国市场主流防火墙产品技术报告,是赛迪评测以各类用户选型和厂商送测的防火墙产品为对象,其中包括百兆防火墙:安氏、方正、南大苏富特、华为、清华得实、龙马卫士、清华紫光、亿阳、阿姆瑞特、Watchguard、西安交大捷普共11款。千兆防火墙:方正、华为、南大苏富特、海信、清华紫光、西安交大捷普共6款(部分厂商在报告正式公布前要求退出,在此不予提及)。并利用先进的专业设备,由经验丰富的专业测试人员通过严格、规范的测试,得到详实可靠的测试数据。赛迪评测力求通过一年一度的中国市场主流防火墙产品技术报告的发布,为各级政府及行业用户进行防火墙产品选购,提供客观真实的产品资料,为用户选型提供帮助与指导。
[1] [2] [3] [4] [5] [下一页]
版权所有 新浪网