有了Gartner的新防火墙魔力象限，关于下一代防火墙的争论终将结束。现在，随着更多的企业部署了这项新技术，所有的问题都将迎刃而解。

Gartner的研究结果表明，基于端口和协议作出决策的有状态防火墙现在已经变成一种落后技术，企业正在大规模评估和安装下一代防火墙。

新罕布什尔州首都地区医疗和协和医院的CTO Mark Starry说：“我认为传统防火墙并没能防御攻击公司网络的大多数威胁。每个月我都会接到电话通知，告诉我医院网络感染一些病毒，而他们只使用了一个有某种IPS（入侵防御系统）的标准防火墙。”

两年前，Starry将原来的Check Point Software和Juniper防火墙更换为Palo Alto Networks的下一代防火墙。今年，他发现新罕布什尔州所有大型医院都转而采用Palo Alto的产品。他说：“有一家医院曾经因为病毒感染而停止营业三天，现在这家医院正在考虑用Palo Alto的产品。”

防火墙魔力象限：下一代防火墙规则

下一代防火墙，也称为感知应用程序的防火墙，通常也具备有状态防火墙传统的端口和协议分析功能，但是它们还能够根据产生网络数据包的应用程序进行流量检测。在最近几年，Web应用程序呈现爆炸性增长，这个功能也因此变得至关重要，因为大多数有状态防火墙只能够识别80端口的HTTP流量。

多年来，分析公司Gartner一直认为下一代防火墙是防火墙行业的未来，而在它最新发布的企业防火墙魔力象限中，它认为这个趋势变得比以前更为清晰。Gartner推荐了Palo Alto网络公司，这家公司的技术在过去几年获得行业认可，与Check Point Software一起成为市场领跑者。

研究副总裁Greg Young说：“我们一直在等待防火墙供应商进入下一代防火墙市场。但是他们继续迷信IPS。而这些IPSec的质量却非常差。它们无法与这些独立的下一代防火墙竞争。这些独立产品越来越多，而传统防火墙供应商仍然忽视这部分市场。最终，客户需求超过了这个领域所有供应商所能够提供的产品。因此，我们调整了魔力象限的标准，规定领导市场的必须是那些拥有下一代防火墙产品的公司。”

Young指出，在他接到Gartner咨询客户关于防火墙的所有咨询电话中，大多数是关于下一代防火墙的。他们或者希望购买这些产品，或者多了解相关的信息。“我认为，几年前客户对下一代防火墙持怀疑态度是合理的，但是现在市场上已经出现了可用产品和大量竞争。客户的想法已经开始转变。”

源自：TechTarget中国原创