單一功能防火牆即將走入歷史

隨著企業環境的複雜，資安威脅的多元化，資安廠商表示，單一功能的產品將難滿足企業需求，許多單一防火牆功能的產品，未來將以多功能的產品型態問世。

臺灣CheckPoint技術顧問陳建宏表示，該公司從去年將原先的軟體防火牆產品正式更名為UTM後，也意味著，CheckPoint未來將不再推出單一防火牆功能的產品，即使許多高階企業用戶擔心UTM（整合式威脅防禦設備）影響效能，但陳建宏說，企業用戶未來取得的產品還是多功能，但企業可依照需求，再付費啟動所需功能即可。

日前新推出採用名譽伺服器新款防火牆SideWinder 7.0廠商Secure Computing，該公司產品行銷總監Paul DeBernardi表示，整合式產品已經是市場主要的動力，Secure Computing未來不論是防火牆、郵件閘道器或者是網路安全閘道器，整合多種功能已經是必然。他也說，整合式資安產品對企業用戶也有好處，同樣可以彈性啟動所需功能，不論是要求防護效能或者是成本效益，這類產品可以滿足多數企業的需求。

最早推出多功合一UTM（整合式威脅防禦）產品的資安廠商Fortinet，該公司臺灣技術顧問劉乙也同意，整合型的硬體設備是不變的趨勢。他說，臺灣金融產業e化較早、分工較細，對於防護成效也更為注重，因此這些產業早期在進行各種層次的資安防護時，多是採用單一功能的產品。不過劉乙也說，隨著金融多元、新興服務的增加，例如電子商務等，目前金融業也多選擇UTM等產品進行相關防護，同樣可以彈性調整所需功能。

根據臺灣IDC的調查，軟體防火牆只占整體資安軟體產品的7％，硬體防火牆占整體資安硬體設備的30％。臺灣IDC軟體產業分析師陳志杰表示，以整個趨勢來看，軟體防火牆逐漸被硬體防火牆設備取代，但硬體防火牆功能又經常被具有防火牆附加功能的UTM或IDP（入侵偵測防禦系統）取代。

當防火牆在亞太地區已經有8成企業導入，臺灣企業導入也差不多比例時，陳志杰認為，防火牆的功能除了被其他多功能產品囊括外，慢慢的，也有原先專注在網路控管的廠商，將防火牆功能納入該公司的產品內，例如防毒牆整合防火牆的產品，或者是內容過濾產品整合防火牆等。

UTM最早是由調研單位IDC率先定義出來的網路資安產品，至少需包含防火牆、VPN、內容過濾以及入侵偵測防禦等基本功能。文⊙黃彥棻