随着安全意识的普及，随着防火墙被越来越多的企业所接受，突然有一天，大家发现，快速成熟的防火墙技术似乎已经走到了某个顶点。在经过了胖、瘦防火墙的争论后，大多数防火墙都已囊括了全部的安全功能，如VPN、安全审计、IDS、防病毒等，同时也在全力支持Topsec、Puma、Opensec等联动协议。防火墙经过了头几年的X86架构，开始朝ASIC、NP等网络设备的标准架构蜕变，基于芯片的硬件加速，使国人终于拥有了自己的千兆速防火墙……那么，防火墙的发展是不是达到了极致？防火墙的发展是不是面临着拐点？答案当然是否定的！
　　防火墙的技术及产品已相对成熟，但还存在着技术的局限性，仍然不能彻底满足用户方面的需求。在关键的技术上实现创新，并在各类网络环境中的应用、易用性、稳定性及网络整体安全方案，一直是防火墙研究的重点内容。
　　一方面，防火墙必须在芯片的基础上加速深度内容过滤技术的突破，并推出实际产品以解决网络安全的难题。随着芯片技术及算法的发展，防火墙将更广泛、深入地参与应用层分析，采用软硬兼施的方案为人们的应用提供更有效的保障。而VPN、IPS、IDP或防病毒等功能会以各种加速芯片的方式实现与防火墙的协同工作，实现以芯片技术为主导的成系列的硬件型安全网关，各系列的划分会针对客户群，并在功能、价格、性能等方面量身定制。
　　另一方面，防火墙今后的发展与中国新一代网络的建设密切相关，如P2P应用、IPv6网络、3G网络等等。这里，要特别提到防火墙与IPv6。由于历史上的原因，美国已经占用了70％的IP地址。但由于IPv6是为我国提供的产业机会，它可能会使我国先于其他国家实现普及。由于IPv6的新特性，如端到端的联接、移动IP的处理、内嵌式IPSec、路径MTU探测等，为防火墙带来了全新的安全挑战。防火墙要及时适应IPv6的发展，解决IPv6引入后产生的新问题，由于IPv6要与IPv4长期并存，必然导致新的安全问题。人们在未来需考虑的不只是更能适应网络发展的防火墙模型，还要包括网络安全防范及评估方法等等。总体来说，今后的防火墙仍然是向更快速、安全、实用的方向发展。
　　更快速 ：指高性能的计算能力，这是实现深度内容过滤的关键，也是抗拒DDoS的关键。
　　更安全：指网络的生存和抗毁能力，包括网络设备本身的安全性、网络被控对象的安全性，网络的可靠性。
　　更实用 ：指对网络中的应用支持和业务连续能力，包括网络的适用性、应用的适应性、冗余性、可管理性、扩展性、QoS等。
　　随着互联网的发展和用户应用需求的提高，防火墙仍会作为网络安全方面的首选设备。想让用户买账，既困难又容易，说容易是因为只要防火墙能为用户的网络安全带来一定好处，用户就满意；说困难是因为只要防火墙给客户的网络应用带来了麻烦（不能用、不易用），他们就难以接受。显然，上述要求应该是用户最本质的需求，让用户觉得可用、好用、易用、实用，以可用性的高低来决定防火墙真实的用户价值。
　　近期市场上已经出现了一些防火墙产品，开始适应这一趋势，它们按照用户规模不同的应用完整覆盖了从电信级、企业级至SMB级，体现了防火墙发展的全新趋势。蜕变后的彩蝶会更加美丽，防火墙也将进入它生命中的又一个春天。