传统的“安全网关”、“UTM”、以及所谓的“下一代防火墙”类型的设备，大都是在防火墙的基础上叠加更多的功能，如与VPN、IDS/IPS、网关杀毒、反垃圾邮件、Web过滤等功能集成到一个硬件平台中。最近几年里，大企业和服务提供商也开始部署高端UTM设备来升级它们老迈的防火墙设备。老牌防火墙厂商在看到这个市场的潜力后，也开始推出提供同样功能的“下一代防火墙”，然而，目前传统的UTM设备在应用层安全上不尽人意，性能和功能两方面都受到了Web 2.0应用的强大压力。

虽然现在的防火墙和UTM(统一威胁管理)解决方案能够提供有效的防火墙能力，但随着基于Web的应用普及，新的安全威胁层出不穷，传统上滞后于攻击行为的Web 1.0时代的防御手段逐渐落伍，全球用户正在和主流信息安全厂商一道迈入Web安全2.0全新时代。与此同时，如今的Web 2.0网络不仅要求具备有效的病毒检测能力，还要求在不同有效载荷大小的情况下都具备稳定的性能。

长期以来，信息安全市场一直是全球IT市场中的明星，其复合增长率一度超过140%，IDC、Gartner、Frost等市场分析公司频频对安全市场抛出橄榄枝。近期，根据全球信息安全市场的格局，稳捷网络公司提出目前全球安全发展的五大趋势。

趋势一，硬件安全领域经过三年的发展，目前已经深入人心，以前总觉得防火墙是硬件，其余用软件替代。这个是以前的状况，但是近几年的发展表明，用户对硬件安全已经有很高的认识，超过50%以上的用户认可硬件安全设备。

趋势二，传统安全设备向交换机中集成。目前明显的一点，大量跟网络物理层相关的设备，很可能会集成到交换机里面去，主要是指四层以下的安全硬件往交换机中集成趋势明显，成为一种普通的安全模块，比如防火墙、入侵检测、流控、负载均衡、甚至一些网络管理都加入到交换机中。因为这些功能主要是跟硬件打交道，不看网络内容。

趋势三，应用安全设备大发展，这里面的应用安全设备主要是指跟内容打交道的产品，保护服务器与企业Web应用为主，比如Web安全网关、WAF、上网行为管理、垃圾邮件、DLP都是跟内容相关的七层设备，这些设备比较难做到网络设备中去。因为内容千变万化，就像常见的协议、P2P、IM等端口都是飘逸的，很难从设备底层控制，这部分安全领域就是以深度内容检测DCI为基础发展下去。

趋势四，管理类设备稳定增长。对安全而言，四层以下设备和四层以上设备都是实时处理的，但是管理类设备不是，比如认证、用户管理、漏洞扫描、报表日志、监控分析、策略发布、中央控制、数据挖掘等，这些设备对性能的要求不高，从而构成一块专门的市场，比如SOC就发展的很特殊。这类安全设备与用户的使用联系更加密切。

趋势五，数据安全设备。数据安全设备综合了很多技术，但是其核心内容就是保护企业的数据库，这块市场属于安全厂商和数据库厂商和存储厂商结合起来做。

伴随互联网技术的迅速发展，基于传统网络架构的各类业务逐步向基于B/S架构的应用体系转变。业务类别越来越多，应用复杂度也越来越高。人们逐渐发现传统网络层的防护已经无法保障业务的安全运行。提升业务系统安全需要从业务流程、应用架构、应用系统等多个角度来思考从而寻求解决方案。因此，对于应用安全的关注度也逐渐升温。

面对来势汹汹的应用威胁，绝大多数企业并没有真正意识到其中的危机。一方面，恶意网站以600%的年增长速度在迅速增加;另一方面，77%带有恶意代码的网站是被植入恶意攻击代码的合法网站。如果把前者比作明枪还可以避免的话，那么作为暗箭的后者可以轻而易举地攻击无辜普通网站访问用户，进而危及企业信誉。

总而言之，以协同工作环境、社会性网络服务以及托管应用程序为代表的Web技术，已经在很大程度上改变人们沟通交流的方式和工作方式。但这些新的技术在给商业活动的发展带来便利的同时，也带来了前所未有的巨大安全风险。