HPE：次世代防火墙渐式微

HPE Aruba Networking高级副总裁兼产品暨技术长David Hughes指出，混合式工作方式，以及大量物联网（IoT）装置部署，改变了整个网路边界（perimeter），企业不能再依赖一座防火墙达到保护的效益，可预期未来独立式防火墙将随之减少。这也使得次世代防火墙逐渐式微。

但一方面，具备云端交付的「安全网路闸道器（Symantec Web Gateway，SWG）」、「云端存取安全中介（Cloud Access Security Broker，CASB）」和「零信任网路存取（Zero Trust Network Access，ZTNA）」等，未来可望取代防火墙和代理伺服器。

其次，企业逐步接受零信任的架构。虽然应用程式的使用者，安全原则可在云端执行，但对于许多流量，尤其是物联网装置及其相关服务，直接在AP（基地台）、交换器和路由器等存取设备自动执行安全原则会更有效率。

另一项趋势，过去阻碍Wi-Fi 在6GHz频谱部署的限制，即将在大部分地区解除，预期采用率将急速飙升，未来可望推升Wi-Fi 7的采用率。HPE认为，Wi-Fi 6E和Wi-Fi 7将具有互通性，随着6E设备和AP的大量出货，6GHz Wi-Fi部署可以全面展开。预期2024年6GHz频谱的大幅普及，可以带来更快的传输速度。

HPE认为，AI时代带动不少新技术，但网路安全威胁却日益严峻，但IT人员却没有增加，甚至可能减少，管理员肩上的担子越来越重。所幸，AI和自动化技术正在快速发展，单一面向的设备的管理和配置，可转换成为整个 IT环境的原则制定，并自动化，可弥补人力不足之处。

但也强调，AI的效能取决于资料集的品质和规模，因此大型、高品质的资料集至关重要。