引用:
原帖由 KING艾玛 于 2008-2-26 09:47 发表 
大家要提问题呀
先Q一下:
硬件防火墙国内市场前景你是如何看的?
硬件防火墙发展到现在,厂家无数。
原因是进入门槛比较低。因为市面上绝大多数的所谓硬件墙,都是一个工控机+linux+iptables形成的,换句话说,你对linux有一定的了解,就可以自己做一台硬件的墙。
由于这个原因,市面上的各类硬件墙已经泛滥,价格一跌再跌。我记得在01年的时候,1台一般的中低端防火墙能买到100000左右,现在基本上卖个10000,就已经非常不错了,至于那种桌面的接入小墙,2000多就可以买到,而且功能齐全,从防火墙到VPN的各种功能都有。这些都是开源软件贡献的。但是这些厂商中,很少有能做深入的,技术瓶颈也严重的限制了这些公司的发展。
目前到现在为止,国内防火墙大厂也只有那么几家。产品虽然也是来自开源的iptables等,但都经过了自己的裁剪和修改,同时他们对硬件的把握也比较到位,能够最大的发挥硬件的性能。同时将各个模块融合的非常好,功能全的同时,在性能上都很很出众的。
现在说回前景。
目前国内的企业中,已经很少看到没有使用防火墙的公司了。基本上是1家1台(多台的也很多)。要在这样的情况下,有所突破,就需要开发出自己的特色。现在有很多厂家在开发UTM设备,就是在防火墙上集成防病毒,入侵检测,VPN等等的功能,力求做到一台设备可以解决大部分问题,节省用户的接入成本。但是设备的处理速度就成了最大的瓶颈。这个成了各大厂商努力解决的问题。
单独的防火墙设备,目前的前景我并不看好。只有在此基础上发展出新的技术,才可以使防火墙重见曙光。
至于一些新技术特点,我会抽空整理上来。
