現(xiàn)如今網(wǎng)絡(luò)病毒肆虐，黑客攻擊頻繁，企業(yè)一旦遭到網(wǎng)絡(luò)攻擊，影響后果十分嚴(yán)重。“索尼影業(yè)被黑事件直接導(dǎo)致該公司虧損逾1億美元”，“國內(nèi)某網(wǎng)游公司遭到網(wǎng)絡(luò)攻擊日損失高達300萬元”，“杭州某IT公司被黑客攻擊損失超200萬元”等。從這一系列事件中，我們不難看出無論是大型公司，還是中小型企業(yè)都存在著嚴(yán)重的網(wǎng)絡(luò)安全隱患。

企業(yè)要想解決網(wǎng)絡(luò)中的安全問題，防火墻是必不可少的設(shè)備之一。所謂“防火墻”，是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

換句話說，防火墻相當(dāng)于一個嚴(yán)格的門衛(wèi)，掌管系統(tǒng)的各扇門(端口)，負責(zé)對所有進出程序進行身份核實，只有得到許可才可以自由出入。每當(dāng)有不明的程序想要進入系統(tǒng)或者連出網(wǎng)絡(luò)時，防火墻都會在第一時間進行攔截并檢查身份，如果檢測到這個程序并沒有被許可放行，則自動報警，并提示用戶是否允許這個程序通過，如果是病毒程序則直接拒之門外。

早在20世紀(jì)80年代，防火墻技術(shù)就與路由器同時出現(xiàn)，第一代防火墻主要是基于包過濾技術(shù)，依附于路由器的包過濾功能實現(xiàn)的防火墻。1989年，貝爾實驗室的Dave Presotto和Howard Trickey推出了第二代防火墻，即電路層防火墻。同時提出了第三代防火墻的初步結(jié)構(gòu)，即應(yīng)用層防火墻(或者叫做代理防火墻);

1992年，USC信息科學(xué)院的BobBraden開發(fā)出了基于動態(tài)包過濾技術(shù)的第四代防火墻，后來演變?yōu)槟壳八f的狀態(tài)監(jiān)視技術(shù)。1994年，以色列的CheckPoint公司第一次利用這種技術(shù)，推出了商業(yè)化產(chǎn)品防火墻，從此之后，防火墻產(chǎn)品開始發(fā)揚光大，受到了大量企業(yè)的擁戴。

1998年，NAI公司推出了一種自適應(yīng)代理技術(shù)，并在其產(chǎn)品Gauntlet Firewall for NT中得以實現(xiàn)，給代理類型的防火墻賦予了全新的意義，可以稱之為第五代防火墻。之后，在防火墻基礎(chǔ)上又出現(xiàn)了一體化安全網(wǎng)關(guān)UTM，具備防火墻、IPS、防病毒、防垃圾郵件等綜合功能的設(shè)備。

直到2009年，著名咨詢機構(gòu)Gartner介紹，為應(yīng)對當(dāng)前與未來新一代的網(wǎng)絡(luò)安全威脅，防火墻需要再一次升級為“下一代防火墻”，概念提出便在業(yè)內(nèi)得到了普遍認可。第一代防火墻已基本無法探測到利用僵尸網(wǎng)絡(luò)作為傳輸方法的威脅。不斷增長的帶寬需求和新應(yīng)用架構(gòu)(如Web2.0)，正在改變協(xié)議的使用方式和數(shù)據(jù)的傳輸方式。在這種環(huán)境中，簡單地強制要求在標(biāo)準(zhǔn)端口上使用合適的協(xié)議和阻止對未打補丁的服務(wù)器的探測，不再有足夠的價值。

目前，從企業(yè)用戶的需求來看，不斷增長的下一代防火墻需求，反應(yīng)出的是當(dāng)前企業(yè)用戶對高性價比的基礎(chǔ)網(wǎng)絡(luò)安全功能的需求。為了滿足用戶對于高性價比的需求，瑞星推出了下一代防火墻產(chǎn)品，為用戶提供有效的一體化安全防護服務(wù)，幫助用戶安全地開展業(yè)務(wù)并簡化用戶的網(wǎng)絡(luò)安全架構(gòu)。

瑞星安全專家介紹，瑞星下一代防火墻產(chǎn)品(RFW-NG)融合了路由和防火墻功能，并且能夠?qū)崿F(xiàn)防病毒、IPS、反垃圾郵件、上網(wǎng)行為管理、 Web 過濾、應(yīng)用控制、流量控制及用戶管理等應(yīng)用層管理。RFW-NG采用硬件化設(shè)計，其多核處理器和專用處理芯片，可以高速處理和轉(zhuǎn)發(fā)數(shù)據(jù)流。

在企業(yè)的網(wǎng)絡(luò)安全建設(shè)中，防火墻只是重要的角色之一，如果企業(yè)想全面提高自身的網(wǎng)絡(luò)安全防護能力，就需要一套整體的安全解決方案，這樣才能把企業(yè)的安全風(fēng)險降到最低，保護企業(yè)自身的安全。

當(dāng)然，如果企業(yè)足夠幸運，沒有受到一次攻擊，沒有中過一次病毒，防火墻看起來就沒那么必要了，可是如果企業(yè)沒有做好安全防范，一旦遭到了黑客攻擊，打擊往往是致命的。