思科需要先提高其防火墙产品

世界上没有完美的供应商。工程师对于他们都有各自的怨言。但是，显然思科需要更新它的防火墙业务。

Schroth说：“我对于思科的最大不满是他们迟迟不推出下一代防火墙。”

Schroth指出，思科推出的下一代防火墙产品Adaptive Security Appliance (ASA) 5500-X并没有达到Palo Alto Networks和Check Point Software Technologies同类产品的高度。思科在ASA平台上加入了太多的功能，因此大大增加了复杂性。

Bryson也认为，ASA缺少其他同类防火墙的稳定性。例如，Palo Alto更多地整合了用户身份验证，因此工程师更容易应用策略。“思科ASA仍然不够灵活。它通常需要设置一些死板的规则。如果人们发生移动，那么我们仍然必须手动编写很多代码和修改很多规则。”

Schroth指出，ASA也落后于瞻博等竞争对手，因为它缺少一些基本的路由功能。“如果将ASA设置为默认路由，那么就无法直接通过它发送数据包。我必须将所有数据包发送到一个路由器，然后再将数据包从路由器发送到防火墙，但是任何其他的防火墙产品都支持基本的路由转发。”

供应商需要真正考虑IPv6特性

IPv6还需要很长时间才能成为世界的主流IP协议，但是时间已经很紧迫了。早期应用者需要网络供应商交付与IPv4同等的全面IPv6支持和特性。

南佛罗里达大学的Rogers说：“我们是IPv6早期应用者。我们将IPv6管理推进到部署的所有新型交换机上。我们在客户网络启用了IPv6。但是，有一些工具现在还不支持IPv6。”

例如，Rogers指出，IPv6 NLB（网络负载均衡）多路广播不支持许多网络平台。此外，思科的无线LAN产品也只实现了一半的IPv6。虽然接入端（AP）支持IPv6客户端，但是AP和控制器之间的通信仍然只支持IPv4。

他说：“我们已经将有权限管理的所有应用连接到IPv6。任何现代交换机都有不错的同类特性，但是有一些无线技术还没有支持。而且，VPN技术：瞻博的VPN产品只是刚刚增加了IPv6支持。我们现在的情况很紧迫了，因为IPv6已经出现有一段时间了。我们很想看到更加全面的支持。”

请阅读网络工程师2014年的技术愿望清单（一）