目前，防火墙产品是网络安全产品中份额最大的一类产品。无论从技术，还是市场上都进入一个成熟发展的阶段。

    技术方面：防火墙产品类型出现多元化的发展态势，衍生出UTM、综合网关等新类型；此外，除了主流的x86、ASIC、NP架构以外，x86+ASIC、NP+ASIC等混合架构也陆续提出，并已出现产品；

    市场方面：客户对防火墙产品的认知度和接受度都较高，成熟厂商也较多。在网络安全方案中，防火墙已经占据基础设施的地位，从几十人的小型网络到骨干网络都需要配备防火墙设备来保证网络的基础安全。

    防火墙市场现状
    根据赛迪顾问提供的数据：2005年，中国防火墙产品市场销售额为19.38亿元，增长率为27.1%，在中国网络安全产品市场中占据43.5%的最大份额，且市场份额也有所增长。可见，防火墙仍然是中国网络安全市场上的最主要产品，产品成熟，市场需求大，市场发展态势很好。图1是近四年来防火墙市场规模和增长趋势图。

 
    防火墙产品现状
    防火墙是网络边界的防御设备，广义上来讲所有的网关类产品，如VPN、UTM、IPS、垃圾邮件网关、综合网关等等都可以划为防火墙的范畴。实际上，诸如IPS、垃圾邮件网关等产品是从入侵检测类产品发展而来，通常不会归入防火墙的类别。而VPN、UTM、综合网关等产品从起源到目前的发展都和防火墙密不可分。因此，它们可以看作防火墙产品的几个分支产品。

    网络层防火墙
    网络层防火墙是工作于网络层面，对网络数据包的过滤和控制将作为防火墙产品的基本职能而存在。，也是目前市场上防火墙的主流产品。尤其是在骨干网络和网络中心等场合，对速度和性能的追求要超过对功能的要求，网络层防火墙在这些领域的需求将是稳定和长期的。

    VPN
    防火墙产品中通常会集成VPN功能，但市场上仍然有专用的VPN设备产品，在一些对管理和速度要求高的场合，建立虚拟专用网络仍然会使用专用的VPN设备。

    UTM
    UTM设备集合了多个功能于一身，从而能为用户提供一体化的解决方案。一般来说，UTM功能包含防火墙、防病毒、IDP、反垃圾邮件、VPN、内容过滤等。UTM的概念对用户可以说非常具有吸引力，但同时由于过多的应用层分析工作，从而带来性能急剧下降，这成为目前UTM推广上难以逾越的障碍。

    综合网关
    综合网关产品可以看成是UTM产品的一个变种，它也是集成多种安全功能，但往往着重于应用安全而取消了传统网络层防火墙的功能，这种设计使得综合网关产品成为传统网络层防火墙的互补型产品。
与UTM类似，综合网关产品往往包含防病毒、IDP、反垃圾邮件、内容过滤和管理等应用层防护功能。

 

[1] [2] 下一页