Tema: Det er nødvendigt at finde på noget, der kan filtrere på program-niveau og udvikle tiltag, der gennemgår en krypteret trafik. Så langt er eksperne enige.
"Den næste generation af firewalls skal kunne undersøge informations-strømmen, og scanne om data er korrekte og ønskede, siger Robs Whiteley, fra Forrester Research.
"Hovedopgaven er, at se dybt ned i data-pakkerne, og afgøre om de udgør en trussel eller ej - og ikke være så fokuseret på, hvilke porte der benyttes," siger han.
Leverandørerne af firewalls er opmærksomme på problematikken, og har udviklet metoder til, at analyserer indkomne data, der forsøger at blive afviklet som programmer, og som virker mistænkelige eller unormale, siger Robs Whiteley.
De fleste virksomheder har port 80 stående åben til HTTP og port 443 til brug for SSL. Disse forbindelser bruges til en mængde overførelser af data og trafik, siger Greg Young fra Gartner.
Når disse porte er ubeskyttede, så tillader traditionelle firewalls en mængde uønsket aktivitet. Fremkomsten af web-baseret netværkskommunikation fremskynder problemerne.
SSL-trafik, der er i hastig vækst, udgør et specielt problem, fordi firewall-programmerne ikke kan åbne pakkerne og se, hvad de indeholder, siger Greg Young.
"Dette er uopdaget land. Et lille hemmeligt område, hvor trafikken ikke bliver overvåget," siger han.
