在过去的12个月里，我就安全访问服务边缘(SASE)与100多家大型企业进行了交谈，我对云交付的网络和安全服务如何改变企业深感热情，并意识到这一点。

　　也就是说，我也确信防火墙在数字商业领域仍然非常重要。分析师们一致认为，根据Gartner的数据，到2026年，超过60%的组织将部署不止一种类型的防火墙，这将推动混合网状防火墙(hmf)的采用。

　　随着云计算在企业中的主流化，防火墙实际上变得比以往任何时候都更加重要。以下是我在与ciso(首席信息安全官)和cio(首席信息官)围绕防火墙在未来几年的战略重要性的对话中遇到的一些关键主题。

　　这不是你祖父的防火墙

　　防火墙并没有消亡，它们正在进化。多年来，领先的防火墙架构已经从网络层检查发展到应用程序意识，从执行基本安全功能到帮助检测和阻止零日攻击，从仅保护IT到OT/ IOT等等。防火墙也是确保5G网络安全的关键组成部分。防火墙也已经发展到具有嵌入式代理功能，从而不再需要管理多个不同的网络安全架构和部署。

　　如今，混合网状防火墙(HMF)的概念正在兴起。其思想是防火墙并不仅仅意味着硬件设备。客户希望防火墙功能能够以他们选择的任何形式提供给他们——硬件、软件、容器化或防火墙即服务。所有这些形式因素都需要从相同的管理控制台进行管理，以使混合网状防火墙策略有效。

　　防火墙不是用来装饰门面的

　　部署防火墙不应该只是为了符合复选框的要求。只有当您使用防火墙来防止规避攻击者并启用真正的零信任体系结构时，防火墙才能发挥作用。如果您的防火墙供应商没有能力将深度学习和机器学习模型应用于您的流量，那么它就像装饰橱窗一样好。为了实时防御攻击，防火墙不仅需要具有高级的安全功能，还需要在打开这些功能时表现良好。这就是需要仔细审查防火墙供应商的数据表并针对实际用例进行测试的地方。在某些情况下，当关键的安全检查打开时，防火墙报告性能下降了近75%。在评估防火墙供应商时，这些是非常重要的选择标准。

　　防火墙在SASE体系结构中扮演一个角色

　　网络安全架构很少是“一刀切”的。当客户希望使用“安全即服务”架构来检查云中的流量，而不是返回到数据中心的集中设备时，SASE/SSE很有帮助。

　　这适用于许多用例，例如分支流量、远程用户和对云应用程序的安全访问。当组织想要解决高带宽数据中心环境、关键基础设施保护、5G安全、东西流量检查、云安全和物联网安全等专业用例时，防火墙和网络安全设备是有帮助的。

　　要问的关键问题是，是否可以使用与防火墙和代理相同的管理控制台来管理网络安全体系结构的SASE部分。如果它是两个不同的技术堆栈，具有单独的策略构造和管理控制台，则会导致操作效率低下和安全性差。

　　客户应该选择在混合网状防火墙(HMF)和SASE领域都被证明是领先的网络安全合作伙伴。

　　网络转型之路

　　作为企业安全策略的关键组成部分，防火墙不能孤立存在。它们需要连接到安全堆栈的其他部分，以释放其全部潜力。

　　我们已经看到客户向XDR的巨大转变——将网络安全与端点和云安全连接起来，以促进统一的威胁视图，并加快检测和响应的时间。因此，客户向他们的防火墙供应商询问的关键问题是——你的XDR故事是什么?我如何才能跨网络、端点和云获得统一的分析?

　　另一个需要考虑的重要领域是将云防火墙集成到更广泛的云安全平台中，通常称为CNAPP——云原生应用程序保护平台。防火墙供应商面临的另一个关键问题是:你的CNAPP策略是什么?云防火墙在哪里与我的整体云安全架构集成?

　　在CSP环境中部署防火墙

　　一个常见的误解是，Azure、AWS和GCP等公共云服务提供商(CSP)环境不需要防火墙。我的经验是相反的——我所接触过的每一个有严肃的云战略的CISO都在他们的云vpc中部署了虚拟化(有时是容器化)的企业防火墙。

　　但话又说回来，这不仅仅关乎外形因素，还关乎深度安全检查和可管理性。与领先的云计算服务提供商(CSP)合作，采取非常有战略意义的方法是很重要的——让我们的防火墙技术在CSP管理控制台中作为本地服务可用。

　　总之，防火墙非常活跃，正在向混合网状防火墙(hmf)发展，允许客户选择在哪里以及如何使用这一重要的网络安全功能。

　　首席信息官、首席信息官和网络负责人应该根据自己支持数字业务需求的能力，仔细选择防火墙架构和供应商。希望这篇文章能够为这个方向的思考提供一些食粮。

　　哈斯Deshpande

　　Siddharth Deshpande - Palo Alto Networks亚太区及日本地区首席技术官