大家来讨论一下你们期待的防火墙未来是什么样的。

    我说说自己的想法，我希望是多级形式的防火墙。这种防火墙对传统防火墙的假设提出了挑战。传统的防火墙假设，两个网络之间有一个唯一的“关口”和有明确的边界。这种粗旷的假设导致细微的安全策略很难实现。现在技术的发展和进步有助于改变这种情况。由于超大规模IC的发展，未来的硬件在同时支持路由、交换和防火墙方面完全可能，而且性能比目前的体系结构要好很多。这种多级防火墙，本身既可以当路由器，也可以当交换机（到底在几层上交换，依赖于用户的设置），当然也是防火墙。由于采用了ASIC技术，性能没有问题。

     不仅如此，我觉得未来的防火墙还必须 有对入侵行为的智能切断功能。安全是一个动态的过程，而对于入侵行为的预见和智能切断，做为边界安全设备的防火墙来说，也是未来发展的一大课题。从IPS的出发角度考虑，未来防火墙必须具备这项功能，因为客户不可能为了仅仅一个边界安全而去花两份钱。那么，具备对入侵行为智能切断的一个整合型、多功能的防火墙，将是市场的需求。