由一批IT安全管理者成立于2004年的杰里科论坛（Jericho Forum）正在努力让人们相信，防火墙和其他边界网关已成为阻碍电子商务发展的绊脚石，它们再一次大张旗鼓地喊出了“去边界化”的口号。

该组织提出这一口号是为了说明，在复杂的网络相关性中，传统的网络边界正在消失，因此我们需要更具创新力的安全方式。

杰里科论坛的这个颇有争议性的观点收到了一些激进人士的赞赏，但其他人则发现这个概念中存在这某些令人困惑或者不切实际的地方。这也是为什么这一口号在提出了四年之后仍无太大作为的原因所在。

该组织的去边界化口号引起争议的地方在于，按照它们的说法，在企业网中究竟该如何部署防火墙呢？而在IT安全专家这个小圈子之外，杰里科论坛并不是一个家喻户晓的名字。在终端用户和企业的圈子里，很少有人听说过杰里科论坛。其成员的数量也增长的非常缓慢，到目前为止也只有60多个会员。

该组织对于企业安全市场的影响本身也是有争议的。有些人认为它一点儿影响都没有，其他一些人则认为它至少引发了对于保障企业网络安全最佳方式的讨论。

“其实我们已经让业界开始谈论我们的去边界化概念了，这就够了。”杰里科论坛董事会成员Paul Simmonds说。Simmonds最近加盟阿斯利康制药公司，任综合保障主管，此前他在大型化工企业ICI担任CIO。

“杰里科从未说过防火墙已死，”Simmonds解释道。“只是说，防火墙并不能完全满足你的安全期望。边界防火墙已经过时，或者至少是在变革过渡期。传统的防火墙将会变形为基于协议的防火墙或者具备身份认证功能的防火墙。”

但是在举办了很多公众安全展会（如RSA），并出版了无数的白皮书、蓝图、安全戒律和其他文档之后，该组织在某些方面仍被认为是不重要、不相干，甚至是古怪的。

“他们没有抓住软件行业的想象力，”咨询公司SystemExperts的副总裁Dick Mackey说。“要问杰里科论坛对于自己圈子之外的领域有没有影响，目前还没有。”

而且有时候，一些有影响力的标准组织所制定的规则也似乎是与杰里科论坛的主张背道而驰的。

比如说支付卡行业安全标准委员会（PCI Council）所制定的标准，要求企业必须遵从的第一条就是企业必须设置防火墙。

PCI Council的总经理Bob Russo在最近的一次媒体采访中表示，他从未听说过杰里科论坛。要是他先前对杰里科论坛对于防火墙的反对意见以及相关替代产品有所耳闻的话，那么委员会或许就会考虑修改关于防火墙的规定。

然而我们也不能说杰里科论坛丝毫未引起注意。它拥有60个付费会员，其中2/3是终端用户，其余的为安全厂商，包括一些著名厂商如赛门铁克和EDS在内。

除此之外，还有来自微软、Oracle、Juniper和其他厂商的代表，他们经常会出现在该论坛在伦敦、纽约和旧金山举办的月度会议。有时，他们也会参与讨论各自产品的发展规划；有时则纯粹只当听众，试图了解杰里科论坛究竟在做些什么。

这肯定不太容易，因为杰里科的观点确实比较抽象。最新的一份杰里科出版物是一份题为《面向协作架构》（COA）的阐述立场的文章，主要由美国礼来制药公司的CTO Adrian Seccombe执笔。

这份文件描述了未来的在线合同管理知识库，其中包含有一个“信誉库”，可记录用户的行为，并将其与适当的合同与审计结果进行比较。

Seccombe说，虽然到目前为止COA尚未成为可嵌入IT产品的东西，但是有包括礼来在内的很多企业需要类似COA的软件系统来有效地管理客户、制造商和外包商之间的多重协作关系。

佛州Staunton市政府的CTO Kurt Plowman从未听说过杰里科论坛和“去边界化”这个词，但是他对于传统防火墙的观点却很像是杰里科观点的翻版。

“在过去十年间，网络变得非常复杂，而我却并未看见防火墙厂商因此有过什么改变，”Plowman在去年春季曾经做过一次防火墙的选型调查，结果很不满意。

Plowman正在领导一个共享网络项目，为当地的教育系统提供互联网接入服务，该项目将会逐步停止使用防火墙。Plowman已决定购买帕罗阿图网络公司的安全控制设备，后者能够在应用层实施全面的限制和监控。

一些安全咨询师们认为，杰里科论坛正在发挥重要的作用，因为它们正在寻求让终端用户与厂商共同来清晰地表达这样一个观点，即一个去边界化的安全世界并非只是概念而是现实。而杰里科论坛则提供这样一个可供讨论的平台。

“去边界化并不是一个建议，而是确认了一个必须加以解决的问题。”Burton集团分析师Ban Blum说。

Blum说，杰里科论坛一直被某些人看成是在“鼓动企业拆掉防火墙”。但这并非事情的全部。

杰里科论坛始终存在着如何提高知名度的问题，它需要“让自己被业界认为是积极的、建设性的而非消极的组织。”Blum强调指出，杰里科论坛的一些核心概念，比如COA，正在开花结果，业界应该更多地参与进来，而不是只在一旁观望。“COA的概念包含有很好的指南和指导原则，可供企业和机构们使用。”

即便在从未听说过杰里科论坛的人们中间，去边界化概念也在逐渐被人接受。

“我也同意防火墙并不像人们想象的那么有用，”美国圣迭戈的财务公司Considine&Considine的IT部门经理Lou Jackson说。“我从未听说过杰里科论坛，但我认为他们的确是在推动某些比我们今天所用的网络更健壮的事情。”