Ewolucja infrastruktury IT i coraz większe skomplikowanie cyberataków wywoływały powtarzające się obawy o możliwość braku skuteczności firewalli, które miały stać się przestarzałe lub wręcz niepotrzebne. Pierwsze tego typu teorie zaczęto wygłaszać w późnych latach 90 ubiegłego wieku, kiedy to w środowiskach korporacyjnych popularność zyskały laptopy oraz zdalny dostęp i zaczęto spekulować na temat coraz szerszego zjawiska deperymetryzacji sieci. Przewidywania te wróciły kilka lat później, wraz z częstymi wdrożeniami VPN opartych o SSL i nowym trendem wykorzystywania smartfonów i prywatnych urządzeń do łączenia się z siecią. Najnowsze obawy odnośnie końca technologii firewall są związane z licznymi, zaawansowanymi aplikacjami osadzonymi w chmurze.

Czy możemy zatem mówić o tym, że firewalle wypadną z gry? Nie sądzę - mówi Krzysztof Wójtowicz z firmy Check Point Software Technologies. I dodaje, że: ciągły rozwój firewalli oznacza, iż rozwiązanie to wciąż będzie podstawą bezpieczeństwa IT.

Nie da się ukryć, że sieci znacznie się zmieniły – od relatywnej prostoty 10 lat temu do współcześnie złożonych topologii. Perymetry stały się coraz szersze i pofragmentowane, jednak wciąż mamy z nimi do czynienia i wciąż mamy jasny podział między wewnętrzną, zaufaną infrastrukturą, a zewnętrznymi, niezaufanymi sieciami. Ogólnie rzecz biorąc, aktywność w sieci jest znacznie bardziej złożona niż kiedyś – mamy więcej zdarzeń, więcej punktów sterowania, znacznie bardziej zróżnicowany ruch pochodzący z szerokiego wachlarza aplikacji.

Firewalle ewaluowały zaczynając od prostego monitorowania poszczególnych portów, adresów IP, przepływu pakietów między adresami oraz decyzji zezwól/zablokuj. Początkowo firewalle oferowały inspekcję opartą o stany, monitoring przepływających przez nie danych oraz dopasowywanie do wzorców i analizy. Obecnie firewalle badają aktywności poszczególnych aplikacji i użytkowników bardziej szczegółowo. Firewalle, które potrafią zidentyfikować wykorzystywaną aplikację są często nazywane firewallami następnej generacji (NGFWs).

Posiadanie pełnej wiedza na temat ruchu i użytkowników generujących ten ruch jest podstawą bezpieczeństwa dla wszystkich przedsiębiorstw, gdyż pozwala to na zarządzanie użytkowaniem innych aplikacji (takich jak Facebook, YouTube, Google Apps oraz innych opartych o Web 2.0) - uważa Krzysztof Wójtowicz.

Poza możliwościami badania i sterowania ruchem sieciowym, współczesne firewalle oferują dodatkowe funkcjonalności bezpieczeństwa, które przedsiębiorstwa mogą wykorzystać do spełnienia odpowiednich wymagań np. filtracja adresów URL, anty-spam, antywirus, anty-bot, rozwiązania zapobiegające wyciekom danych, kontrola dostępu z urządzeń mobilnych oraz wiele innych, co sprawia, że firewall staje się wielousługową bramą bezpieczeństwa.

Firewalle nie tylko zabezpieczają perymetry sieci, tak jak to czyniły od zawsze. One wyewoluowały i dostarczają obecnie nowe funkcjonalności bezpieczeństwa. Pomimo wciąż powracających przepowiedni, że firewalle odejdą do lamusa, jest to zdecydowanie najlepszy okres dla tej technologii - podsumowuje Krzysztof Wójtowicz.