隨著計算機技術(shù)的高速發(fā)展，越來越多的企業(yè)辦公離不開計算機與網(wǎng)絡，有網(wǎng)絡的地方就會伴隨著安全，網(wǎng)絡安全越來越受到企業(yè)的重視。如何有效的防備計算機病毒造成的危害，如何保護企業(yè)重要數(shù)據(jù)的安全，成為企業(yè)信息化建設中需要迫切解決的問題。防火墻作為一種安全防護設備，在網(wǎng)絡中的是眾多攻擊者的目標，要為企業(yè)選擇一款適合的防火墻，必須從其自身的安全性、網(wǎng)絡性能、易管理性與靈活性等多個方面進行考慮。下面筆者就國內(nèi)企業(yè)的需求，向大家推薦幾款帶路由功能的防火墻。

一、防火墻選購注意事項

防火墻對企業(yè)的安全具有舉足輕重的作用，所以在選購的時候，需要從多個方面考慮，才能夠購買到一款合適的防火墻，能夠滿足企業(yè)的需求。在選購防火墻的時候，需要注意以下幾個問題。

1、安全性能

防火墻作為一種安全防護設備，在網(wǎng)絡中是眾多攻擊者的目標，所以防火墻的安全性能是非常關(guān)鍵的。首先是防火墻自身的安全，指防火墻系統(tǒng)是非常安全，不能存在漏洞，使得防火墻本身不會被攻擊者入侵。其次是防火的控制能力，能夠自由的控制所有內(nèi)容。再次防火墻的抗攻擊能力要強，能夠抵御各種不同的網(wǎng)絡攻擊。

2、網(wǎng)絡性能　　

防火墻在保護網(wǎng)絡安全的同時，也影響著網(wǎng)絡的性能，成為影響網(wǎng)絡性能的瓶頸。在選購防火墻的時候，能夠保證網(wǎng)絡安全的基礎上，應該最大程度的減少其對網(wǎng)絡性能的影響，讓網(wǎng)絡數(shù)據(jù)能夠快速的通過防火墻。

3、應用功能要強　　

防火墻的根本還是網(wǎng)絡的應用，所以在保證網(wǎng)絡安全的同時，應該具備各種不同的網(wǎng)絡需求，其中包括地址轉(zhuǎn)換、IP／MAC地址綁定、靜態(tài)與動態(tài)路由、源地址路由、代理、DHCP服務支持、負載均衡等等功能，這樣的防火墻在網(wǎng)絡中的應用才會廣泛，才能夠適合各種不同的應用場所。

4、易管理性與靈活性　　

防火墻在使用過程中還需要容易管理，配置簡單，這樣會給設備的安裝與維護帶來很多方便，由于防火墻需要經(jīng)常性的日常管理，所以一定要注意用戶界面的友好性，設置選項要通俗易懂，同時還要注意遠程管理的加密與認證，支持安全策略的遠程導入與導出等。同時防火墻要易于升級，方便的對網(wǎng)絡漏洞安全進行維護，為管理員的日常維護帶來更多的方便。#p#

二、防火墻產(chǎn)品推薦　　

1、安裝配置簡單 NetScreen-RA 500防火墻　　

使用感受：　　

Netscreen RA500防火墻的安裝配置非常簡單，只需要通過WEB瀏覽器便可即時的接入網(wǎng)絡，大大的節(jié)省了用戶安裝、配置與維護客戶端的高昂成本，與基于客戶端的傳統(tǒng)IPsec解決方案相比，它的無客戶端架構(gòu)使企業(yè)成本大幅度降低。另外RA500系列利用了網(wǎng)絡連接的接入設置方法，在遠程用戶與企業(yè)之間創(chuàng)建了安全的虛擬網(wǎng)絡連接，由于使用了SSL傳輸，消除了傳統(tǒng)的遠程接入產(chǎn)品中常見的網(wǎng)絡地址轉(zhuǎn)換與防火墻穿越問題，是一款真正的線路網(wǎng)絡安全防火墻。

Netscreen RA500防火墻

產(chǎn)品介紹：　　

Netscreen RA500防火墻具有兩個RJ45以太網(wǎng)接口，一個9針的控制臺串口，支持NetworkConnect訪問方式，遠程接入SSL VPN解決方案，配置非常簡單，支持即插即用，可在幾分鐘內(nèi)就可以完成整個安裝過程，無需專業(yè)的IT知識，無需安裝客戶端控制軟件，就可以方便的維護服務器。 #p#

2、圖形化配置界面 冠群金辰 KFW-50  　　

使用感受：　　

冠群金辰防火墻通過基于用戶的巡全管理方式，提供了完善的安全性設置，安裝設定非常簡單，可以通過直觀簡明的圖形化用戶界面對系統(tǒng)進行配置與操作，功能全面，安全性能高，防火墻使用了狀態(tài)檢測、動態(tài)包過濾、應用代理等安全技術(shù)，將強大的信息分析功能、反電子欺騙手段、高效包過濾功能等多種安全措施綜合運行，通過了高性能的網(wǎng)絡核心實現(xiàn)了不同網(wǎng)絡間的訪問控制，防止黑管攻擊與非法訪問。

冠群金辰防火墻

產(chǎn)品介紹：　　

冠群金辰 KFW-50提供了四個10／100MB的以太網(wǎng)端口，提供了兩個擴展，另外還提供了RJ45千兆接口、10／100M網(wǎng)卡、硬件VPN、軟件VPN、光纖千兆接口等模塊，企業(yè)可以根據(jù)自己的需要選擇相應的模塊。該防火墻的網(wǎng)絡吞吐量高達百兆，同時支持并發(fā)連接數(shù)達50萬個客戶端，完全能夠滿足企業(yè)的需要。另外能夠?qū)崟r監(jiān)控連接狀態(tài)，提供多線程，多會話的高性能透明代理，對進出防火墻的所有應用層連接進行統(tǒng)一管理，可屏蔽絡網(wǎng)絡細節(jié)，處理速度快。防火墻還采用了硬件冗余設計與雙機熱備份系統(tǒng)，提供了兩種模式的熱備份功能，內(nèi)置VPN模塊，支持審計、報警與統(tǒng)計分析功能。#p# 

3、分組管理 中怡數(shù)寬SaFEcon5　　

使用感受：　　

中怡數(shù)寬的這款SaFEcon5防火墻能夠支持目前主流的各種接入方式，其中包括ADSL、ISDN、DDN、Cable Modem等，能夠適合企業(yè)的不同接入服務。另外防火墻在加密文獻支持多種加密算法，同時認證算法也支持多種規(guī)格，這樣就更加保證了防火強本身的安全，使得黑客不能夠入侵防火墻。另外在安全方面該防火墻還支持VPN與所有的客戶端實現(xiàn)互聯(lián)互通，支持NAT穿透功能，這樣就保證了網(wǎng)絡的安全。防火墻可以實現(xiàn)靜態(tài)路由與多播轉(zhuǎn)發(fā)功能，支持遠程管理模式，讓管理員可以通過用戶名與密碼遠程登錄防火墻，進行管理與配置，同時可以實現(xiàn)MAC地址與IP地址進行分組處理，從而進一步分別對每一個組別進行訪問控制，大大的方便了管理員管理企業(yè)網(wǎng)絡上各個客戶端的能力。

中怡數(shù)寬SaFEcon5

產(chǎn)品介紹：　　

中怡數(shù)寬SaFEcon5是一款桌面型防火墻，該防火墻提供了1個10／100M的RJ45接口，4個10／100M的以太網(wǎng)端口，同時支持NAT、PPPOE、DHCP、DDN等多種網(wǎng)絡協(xié)議，提供了高達80M的網(wǎng)絡吞吐量，能夠滿足大多數(shù)企業(yè)的使用。在安全方面提供了5Mbps的安全過濾帶寬，內(nèi)置檢測Dos模塊，采用WEB管理配置界面，支持遠程管理，使得防火墻的配置方便又快捷。#p#

4、高安全性能 聯(lián)想網(wǎng)御強五Power V-204防火墻　　

使用感受：　　

聯(lián)想網(wǎng)御強五Power V-204防火墻是一款高安全性能的防火墻，能夠?qū)崟r的監(jiān)控與日志管理，同時強大的審計功能進一步的加強了網(wǎng)絡管理、安全處理帶來的極大便利，防火墻提供的雙機熱備份、集群與負載均衡功能，保證了網(wǎng)絡能夠正常穩(wěn)定的運行。同時防火墻支持Qos帶寬管理功能，支持最小保證帶寬與最大限制帶寬與帶寬優(yōu)先級設定，可以有效的管理網(wǎng)絡，保護所有機器能夠的網(wǎng)絡帶寬，加大數(shù)據(jù)傳送的能力。該防火墻不公在安全性、可靠性方面有了很大的提高，同時增加了數(shù)據(jù)庫訪問、企業(yè)MSN等復雜的企業(yè)應用提供了更為可靠、全面的解決方案。

聯(lián)想網(wǎng)御強五Power V-204防火墻

產(chǎn)品介紹：

聯(lián)想網(wǎng)御強五Power V-204防火墻由硬件平臺、專用操作系統(tǒng)、防火墻安全軟件三部分組成的，提供了四個10／100M以太網(wǎng)端口，高達200M的線速網(wǎng)絡吞吐量，支持60萬個并發(fā)連接數(shù)，完全能夠滿足企業(yè)的需求。同時該防火墻基于狀態(tài)檢測與動態(tài)包過濾工作方式，適應于多種復雜的網(wǎng)絡環(huán)境，支持透明模式、純路由模式、混合模式、NAT模式及ADS撥號連接，支持各種不同的網(wǎng)絡通訊協(xié)議，同時提供了與應用我關(guān)的用戶認證，內(nèi)置入侵檢測模塊，保護網(wǎng)絡不會受到入侵黑客的攻擊。

上面我們介紹了四款帶路由功能的防火墻，這四款產(chǎn)品中即有國內(nèi)的又有國外的防火墻，他們都各自有自己的不同特點，企業(yè)用戶可以根據(jù)自己的需求來選擇合適的防火墻產(chǎn)品，保護企業(yè)的網(wǎng)絡安全。

【編輯推薦】

1. 用Linux實現(xiàn)路由器和包過濾防火墻
2. 多重安全保障合勤雙頻無線防火墻路由器