近一年以来，陆续接触了几个堡垒主机需求的项目。在和业界众多从业人员交流、沟通的过程中，大家都在不约而同的谈论到堡垒主机的产品技术，让我有一种错觉，难道信息安全堡垒机时代来临了?

　　很难说这是一种新的技术，几年前就已经出现了，但一直未成为主流的安全产品。堡垒主机是一种被强化的可以防御进攻的计算机，作为进入内部网络的一个检查点，以达到把整个网络的安全问题集中在某个主机上解决，从而省时省力，不用考虑其它主机的安全的目的。堡垒主机是网络中最容易受到侵害的主机,所以堡垒主机也必须是自身保护最完善的主机。一个堡垒主机使用两块网卡，每个网卡连接不同的网络。一块网卡连接你公司的内部网络用来管理、控制和保护，而另一块连接另一个网络，通常是公网也就是Internet。堡垒主机经常配置网关服务。网关服务是一个进程来提供对从公网到私有网络的特殊协议路由，反之亦然。

　　一项技术产品的成熟，并不意味着市场应用的广泛，这要看市场是否到了需要这类产品粉墨登场的时机。应该讲，这几年信息安全行业发展迅速，无论国家、企业、社会、个人对于信息安全的意识渐强，对于信息安全技术产品的需求也相对强劲。但是，任何产品都有一定的市场生命周期。当老三样(FW 、防病毒、IDS)的市场增长出现匮乏的时候，需要一种能够不断带动客户需求和购买欲望的新产品出现，UTM进入了人们的视野。当一段时间过后，这类产品无论怎样包装，怎样宣传，再也调动不起客户的购买欲望时，为了拉动这种市场驱动，需要再创造出一种购买需求，于是堡垒主机就出现了。由此可看见，堡垒主机的热潮更多与技术无关，而是市场化的结果，是厂商乏于技术创新的无奈之举。

　　当信息化应用日益普遍的今天，信息技术已经成为驱动社会进步的强大动力，信息安全的脆弱更加强烈，这是人们一种隐忧的担心，堡垒主机的热销迎合了这种心理的潜在需求。

　　然而，一个堡垒机无法真正的解决信息安全问题，也无法彻底消除用户对于信息安全的担忧。把问题解决押宝于某一类产品的错误心态，会给信息系统造成更大隐患，因此，无论用户、企业、个人都要对信息安全产品有个清晰正确的认识。信息安全是个系统工程，并不是靠某类产品或几类产品就能够解决问题。

　　信息安全仍然没有摆脱以技术和产品为核心的时代，而信息安全的发展需求却需要我们以系统的高度来看待和认识。

(责任编辑：)