调研报告：防火墙依然很重要

防火墙做为网络安全中常规的安全设备，其功能概念大家已经耳熟能详，并且随着技术的发展防火墙也经历了几次更新换代。那么根据国外FireMon的一份最新报告，安全基础设施中防火墙数量的增加带来了挑战，许多组织都在努力应对基本的防火墙管理。

FireMon 在其第四份年度防火墙状态 报告中，对各种规模的全球性公司的334名高级管理人员，IT从业人员和安全专业人员进行了调查，以了解防火墙管理的状况和新兴技术的影响。

通过该报告我们发现，计划采用混合云模型的公司如果不实施基本的防火墙防卫，则会面临网络安全策略管理风险增加的可能性。对于绝大多数参与调查的企业组织而言，防火墙仍然是其整体安全生态系统中的关键工具。实际上，94％的受访者表示防火墙要么比以往更重要，要么相信防火墙在未来五年内仍然具有关键性或更重要性。

24％的公司投资超过其总网络安全预算的25％，39％的公司在防火墙技术中分配10％至24％，这证实防火墙仍将是整个网络安全架构中标志性安全工具。

但是，这些防火墙技术确实存在新的挑战。对于近三分之一（30％）的响应公司而言，规则策略的复杂性是其面临的最大的挑战。17％的公司有政策合规性和准备就绪的审计，14％的公司受到防火墙规则待优化的影响。

超过26％的公司在其网络上管理着100多个防火墙，企业组织面临着众多防火墙管理的挑战。三分之一的参与调查的公司表示他们的网络上有10到99个防火墙。公司管理的防火墙数量不断增加，每周产生大量的变更请求，有40％的公司需要每周处理10到99个请求。

FireMon首席执行官SatinMirchandani在新闻稿中表示：“许多公司仍在尝试手动管理防火墙规则策略，但在这个架构和复杂恶意软件的时代，这不再是实施访问政策和降低风险的有效方式”。

超过一半的调查受访者表示会有三个或更多团队参与变更管理，仅大量的变更请求就会消耗大量的其他安全计划的宝贵时间、资源和预算。新技术采用等因素，以及进一步优化的政策管理，将有助于改善上述问题。

声明：本文来自鼎信信息安全测评，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。