边界安全 vs.内部安全 

互联网防火墙正在遭遇尖锐的问题。

上世纪80年代末，当企业急切地想要将自己挂在互联网上时，带有一种常识般的惶恐和敬畏，因为它们知道，一场与公众之间比较独特的互动正在发轫。在这片充满危险的海滩上，作为企业要塞守护者的堡垒式防火墙出现了，这还得感谢像Marcus Ranum和Bill Cheswick等技术创新者的努力。早期的商用防火墙，包括DEC的SEAL在内，对企业来说意味着它们可以把自己包裹的很严实了。

边界防火墙逐渐成了一种固定配置，而在这条边界上，安全专家们则忙于制定复杂的安全规则，决定哪些流量可出可进。然而20年后，互联网防火墙和类似的边界防御手段却遭遇到了一个尖锐的问题，因为越来越多的安全经理们在一个很简单的点上产生了疑惑：边界已经消失。

电子商务与合作伙伴的协作；企业人员使用的移动笔记本和PDA等手持设备，都需要从外部访问企业的内部系统。这种突如其来的需求正如英国的化工巨头ICI的首席信息安全官Paul Simmonds所言，导致了“破坏性的变化”。

“企业的安全边界正在消失。”Simmonds说。Simmonds是Jericho论坛的积极支持者，而该论坛是由企业的信息安全经理人在2004年初创建的，旨在推动解决企业安全的有创意的方法，以便适应企业今天所处的多变的业务环境。“我们在Jericho论坛所做的事情不是个别的解决方案，而是一个单一的体系架构。我们称之为面向协作的体系架构。”

Jericho论坛目前有45家企业会员，大多数都是欧洲的大企业，但最近已有更多的美国企业加入进来。

Jericho论坛关注的话题之一就是“去边界化”，但该组织并没有刻意地鼓吹要抛弃边界防火墙，只是批评防火墙已成为电子商务的障碍。而这种批评常常会招来强烈的反对，认为该组织的观点方向是错误的、误入歧途的或者说是幼稚的。

防火墙传奇的缔造者、AT&T研究院的技术大腕Cheswick也承认，他正在考虑这样一个世界，在其中，企业的安全并不依赖于边界防御。但是去年夏天在纽约召开的Jericho论坛会议上，他在主题演讲中却说，“既然我们无法阻挡DDoS攻击，所以我们可能仍需要一个带围墙的园子。”

无论如何，Jericho论坛的成员都在努力说服企业和厂商要超越构筑边界的设备之外去想问题。Simmonds说：“对于大多数企业来说，去边界化不过是一个正在发生的事实而已，而无论你是否喜欢。”