网络防火墙和大型机都属于老技术，尽管出现过这样或那样的安全问题，但这两项技术仍然被广泛应用于企业网络中，至于为什么，问一问管理大型网络的IT专业人员就知道了。

Motel 6公司信息安全和合规部门基础设施安全架构师Andrew McCullough表示，“我们目前的防火墙数量是七、八年前的三倍多。”

防火墙曾经主要被部署在网络边界，但随着时间的推移，Motel 6已经建立了内部防御措施来抵御针对Web应用程序和数据库的攻击，还利用支付卡行业规则来保护持卡人数据。这意味着更多的防火墙可以处理更高的带宽，并且Motel 6使用Crossbeam X系列平台来支持入侵防御系统和反病毒过滤。

大约在八年前，Jericho论坛受到了大家的广泛关注，企业和政府的IT专业人士对网络防火墙提出了强烈的批评，他们认为防火墙阻碍了世界各地的电子商务发展。一些人主张完全淘汰网络防火墙，同时推动供应商开发替代产品，特别是基于云计算的安全产品。

McCullough表示，网络防火墙有时候确实阻碍了电子商务的发展。早在2006年，当时网上预定酒店客房已经成为吸引客户来入住连锁酒店的非常重要的手段，而Motel 6面临着一个“重大问题”，因为即使是该公司部署的最新防火墙都会干扰通过中央预订系统预定房间的流量。

“当时有非常高的会话计数，”McCullough表示，他拒绝透露当时他们使用的防火墙品牌。这个问题并不主要是带宽问题，与预定房间、用性请求以及更新率相关的“大量小数据包”出现了意想不到的问题。

当这种情况影响到对用户的响应时间时，酒店方面开始非常担心客户会对酒店产生不好的印象，甚至会对缓慢的等待时间感到烦躁，而转移到其他酒店。这促使Motel 6的IT团队不得不对防火墙进行审查和测试，最终他们使用Crossbeam X系列来替代当时的防火墙，该X系列平台能够支持8Gbps吞吐量，是原来的十倍。

他指出，“对于我们的基础设施而言，防火墙变得比八年前更加重要了。”在一个Crossbeam机箱中，现在已经可以运行六个独立的防火墙，与内部网络隔离。这种配置还有助于减少网络端口、减小风险，同时不会增加延迟性。但他也承认，需要三名安全团队小组成员支持的多应用程序Crossbeam平台需要安全人员花时间来学习和进行故障排除。

大型机带来的安全性

另一个更老的技术是大型机，早在20世纪90年代，业内权威人士就表示，大型机技术将在五年内“死亡”，但该技术不仅依然非常活跃，而且是很多地方安全的基本元素。关于这一点，位于美国伊利诺伊州的库克县巡回法院首席信息官Bridget Dancy非常有发言权。

“我们将所有数据输入到大型机中，”Dancy表示，在该巡回法院系统的近2000名员工都依赖于惠普提供的瘦客户端技术，该技术利用Citrix farm来托管与该法院的电子申请系统相关的嵌入了XP的应用程序。这制造了一个非常有效的“锁定”，不仅可以防止用户访问互联网，而且可以防止用户打开可能是病毒的有害文件。所有数据都被输入和保存到IBM大型机中，位于不同法院位置的授权人员都可以访问这些数据。

这种大型机/瘦客户端设置意味着该法院系统可以阻止困扰其他政府部门多年的病毒问题，该大型机多年来都很好地满足了该法院系统的需求，他们还部署了相同类型的配置来用于市民查询信息和查看文件。