由于VoIP的应用，防火墙市场将发生彻底的变化。新的研究显示，机构低估了企业在现有的防火墙的基础上增加VoIP安全功能的需求，以及这些需求正在改变防火墙市场的格局。

        位于亚利桑那州Scottsdale的市场研究公司InStat今年6月份对各种类型的公司的220名IT专业人员进行了一次调查。结果显示，已经实施了VoIP计划的那些公司中有75%的受访者要在明年之内更换它们的安全设备。

        这将进一步推动安全设备市场的增长。InStat预测，2009年全球安全设备市场的收入将超过70亿美元。

        InStat的研究分析师和题为《安全设备趋势与开支计划》的研究报告的作者Victoria Fodale说，研究发现，机构通常并不担心他们的防火墙能否处理VoIP通信，特别是处理SIP和H.323等专业化协议，直到他们的VoIP部署完成或者完成一半的时候才担心起这件事情。

        Fodale说，乍一看，机构似乎缺乏前瞻性。但是，我认为，可能正在发生一些其它的事情。

        例如，由于企业通常在开始部署VoIP的时候仅在内部进行了有限的试验，他们通常没有意识到语音数据包安全地传送到企业网络环境之外的地方的更广泛的安全含义，如需要防止电话录音、拒绝服务攻击和不降低电话质量的其它威胁。

        Fodale说，还有一些部署VoIP的公司错误地认为，现有的防火墙能够处理VoIP安全问题，并且在得到第一手经验之前缺少有关安全的知识。她说，出于某些原因，安全似乎落后于技术进步。我们在Wi-Fi应用方面也看到了同样的问题。

        她指出，很多机构并不非常了解安全问题。而且，预算的压力和迄今为止还没有公开发表有关突破企业VoIP安全措施的重大事件的事实似乎也阻止企业在开始应用的时候投资更多的VoIP安全设备。

        尽管如此，60%的受访者表示，他们对一些VoIP安全问题感到担心。这些安全问题包括通过电话记录或者语音邮件泄漏公司敏感的信息、窃听、恶意软件导致的系统崩溃和其它恶意攻击、以及机构内部和外部人员不正当地使用语音服务等。

        然而，由于这些担心的问题许多都能够被新的防火墙技术所缓解，机构大规模投资VoIP安全设备只是一个时间问题。

        Fodale说，与HTTP不同，SIP协议把IP地址放在了消息负载中，而不是消息的头文件中。因此，要让防火墙传递SIP消息，防火墙必须要熟悉这种应用程序以便翻译出那个信息。

        不熟悉这种应用，企业就要被迫降低它们的安全措施，让大量的端口地址敞开着。这就相当于在机构的网络环境中撕开了一个漏洞。因此，很多厂商已经把VoIP专用安全功能结合到了它们的防火墙产品中。

        Fodale指出，SonicWall和Check Point软件技术公司等传统的防火墙厂商以及BorderWare技术公司、Ingate和TippingPoint(去年被3Com公司收购)等边缘安全设备厂商在开发VoIP专用防火墙方面已经取得了长足的进步。而且，思科和Juniper网络公司等巨头已经通过收购解决了VoIP安全问题。

        Fodale表示，虽然有这样多的厂商努力阻止可能出现的VoIP安全问题，但是，防火墙市场不仅会专门解决VoIP的安全问题，而且还会解决创新能力越来越强的恶意黑客问题。这是不可避免的。

        Fodale说，我认为，以为一个单一的防火墙就可以解决融合网络中的安全问题是不现实的。我认为，应该使用多种设备。这些设备也许是入侵防御系统、也许是软件、也许是与交换机一起使用的新的设备。