許多組織采用防火墻作為抵御惡意攻擊和惡意行為的安全預防措施。防火墻的目標是防止非法訪問私有網絡或阻止來自私有網絡的非法訪問；通過基于端口和協議的網絡數據包過濾和路由加固網絡和其他世界之間的邊界。自誕生以來，防火墻已經升級到能夠提供全面保護，具備了阻止未知威脅、自動響應事件和發現潛在威脅的功能。

事實證明傳統防火墻已擾亂某些市場，它們無法提供應有的保護，且無法提供抵御現代威脅所需的可視性或響應能力。例如，如果我們放眼亞太區之外，就會發現美國、德國和澳大利亞等市場上的IT經理聲稱不知道70％的網絡流量的真實性質，并強調傳統防火墻隱藏著“不可告人的秘密”。

為了有效保護您的環境，具備完整的防火墻可視性至關重要。然而，傳統防火墻無法跟上網絡威脅如今的進化速度。由于網絡威脅和網絡犯罪的進化速度非�？�，IT經理在監控流量方面面臨困難，導致無法發現威脅。但在亞太區，企業防火墻市場的價值在2017年為31億美元，預計到2023年達到60．2億美元。這表明企業依然首選將防火墻作為重要的安全組件。

雖然我們看到防火墻投資預計將會增長，但不妨看一下傳統防火墻、甚至下一代防火墻隱藏的不可告人的秘密。建立現代化的下一代防火墻的唯一目的是抵御WannaCry和NotPetya等集中出現的威脅，但這些威脅依然能夠爆發至全球規模，獲得訪問權限，并通過公司網絡傳播。原因何在？一個難以接受的事實是，下一代防火墻無法像管弦樂隊一樣發揮廣泛作用，只能唱唱獨角戲�？傆蟹椒ㄓ糜诖_保防火墻發揮應有作用，從而提供抵御現代威脅所需的可視性和響應能力。

IT決策者需要知道任何網絡安全解決方案都不是生而平等的，我們已經知道一些防火墻的入侵防護系統（IPS）可以阻止超過90％的威脅，但也有一些表現較差的防火墻，只能阻止25％的威脅。幸運的是，有獨立的測試組織每年會對所有主流防火墻供應商的安全有效性進行測試。

時間就是金錢，建立任何無效的系統都是對資源的浪費。建立防火墻的組織通常需要單獨配置防火墻規則、應用控制、TLS檢驗、沙盒機制、網絡過濾、殺毒和IPS。IT決策者在采購防火墻時應尋找可提供簡易和可行的可視度的整合系統。對于組織而言，最有效的系統是能夠識別未知應用和協同工作的同步系統，以便提供對網絡中所有流量的可視性和可控性。

任何事情都講求天時地利，只要有流量進入防火墻，IPS和沙盒機制等計劃才能發揮作用。簡言之，必須確保對網絡進行適當分段并正確部署防火墻。這些措施將對防火墻提供實時防護的水平產生重大影響。

總之，要能夠透過迷霧獲得完整、清晰的可視性，防火墻系統必須進行集成并具備與其他系統協同工作的能力。防火墻需要具備適應現代威脅的靈活性，并且能夠從一個點進行控制。