长期以来,我一直被自己作为一家供应商的营销主管的职位所束缚。我的博客同行们倾向于称之为“营销犯规!”当我用我的博客来表达我的信仰时。既然我又成了一个自由职业者,就有一些地方要讲了。
让我回忆一下防火墙行业的历史,通过我的眼睛。
1994 - 2000。第一代防火墙。恕我冒昧,我确定了防火墙的起始日期行业到检查点软件的状态检查的发明。Check Point以其软件解决方案主导了整个行业。
2000 - 2004。第二代防火墙。Netscreen承认网络设备是专门的,防火墙应该作为带有专门的网络加速芯片的硬件设备销售,这一点得到了认可。他们很快在性能上领先,同时从Check Point那里夺取了市场份额。
2004 - 2008。第三代防火墙。内容检查防火墙。国际数据公司(IDC)因围绕这一问题提出了一些想法而受到好评。这个术语可能会让人感到困惑,因为完整的内容检查意味着可以在一个设备中执行多个安全功能,这通常被称为统一威胁管理(UTM)。
为什么内容检查是一种范式转变?因为它要求你从不同的角度思考。“套房”与“最佳品种”之争当你打算把一堆应用程序放在同一个盒子里时,这是有效的。但将这些观点应用于新技术是错误的想法。换句话说,我们有理由就运行在其上的结合了Cisco Pix防火墙和使用了赛门铁克或Sophos独立AV解决方案的Pix孰优孰优进行辩论。一方面,你会认为管理更简单,供应商关系更简单。另一方面,你会为最佳解决方案而争论。但是,如果有新技术呢?一个应用程序知道源和目的IP地址和端口,并能够检查电子邮件、HTTP和IM病毒?这是一种新的模式,值得进行讨论。
iPolicy、Fortinet、可能还有Palo Alto Networks,以及其他几家初创企业则是第三大热门网关安全设备的生成。它们是真正的变化。思科、瞻博和Check Point将无法赶上,因为他们的技术不是用来做内容检查的。没有变化,他们的防火墙产品很快就会像模拟电视一样过时。
明天:谁将引领第三代安防设备?
*完全披露:尽管我继续在加拿大、澳大利亚和哥伦比亚的各种活动中宣传Fortinet的产品,但我在任何方面都“不是”Fortinet的股东。没错,没有股票,没有股票承诺,没有期权,没有期权承诺。因此,我没有任何公安公司的证券。