選購硬件防火墻已經(jīng)成為了許多企業(yè)在提案中所考慮到的事情，但是很多企業(yè)對于硬件防火墻的基本功能和參考數(shù)據(jù)還沒有正確的認識，同時很多企業(yè)安全用戶對于自身安全需求認識不足，往往容易迷失在產品的數(shù)據(jù)羅列和宣傳中，目前基本上大半的企業(yè)用戶在購買防火墻時都是聽防火墻廠商的“忽悠”，經(jīng)常會忽略了自己的實際需求。

再加上外部攻擊的多樣化以及防火墻產品的多樣化，用戶選購防火墻造成了一定的困難。單是硬件防火墻就可分成網(wǎng)關、郵件、前端、后端等許多種，用戶對于自己到底需要什么樣的安全防護并沒有概念，這個時候選擇防火墻就需要非常慎重。

選購硬件防火墻應注意：產品本身的安全性

防火墻本身直接暴露在外網(wǎng)訪問之下，所以產品本身的安全性應該是用戶選擇產品時首先要注意的一點。這里所說的產品安全性主要針對產品所采用的系統(tǒng)構架是否完整或者強健、產品是否有過安全漏洞歷史、是否有被拒絕服務攻擊擊潰的歷史等方面。除此之外，產品所支持的認證方式也是值得思忖的問題之一，支持方式較為廣泛、與網(wǎng)內認證措施協(xié)同較好的產品無疑具有更高的安全性，而且也可以避免成為整體安全環(huán)境中的“短板”。

選購硬件防火墻應注意：數(shù)據(jù)處理性能

防火墻控制的對象是網(wǎng)絡數(shù)據(jù)，因此數(shù)據(jù)處理能力是用戶在購買產品前要著重考察的一項。主要的衡量指標包括吞吐量、轉發(fā)率、丟包率、緩沖能力和延遲等，通過這些參數(shù)的對比可以了解一款硬件防火墻產品的硬件性能。這個時候不能迷信廠家所給出的數(shù)據(jù)表，多參考第三方評測數(shù)據(jù)或者別的產品的參數(shù)才是上選。

另外，吞吐量的大小主要由防火墻內網(wǎng)卡，及程序算法的效率決定，尤其是程序算法，會使防火墻系統(tǒng)進行大量運算，通信量大打折扣。因此在參考數(shù)據(jù)時也不要迷信絕對數(shù)據(jù)，算法的不同也會導致吞吐量有很大的差別。

一般來說，對于中小型企業(yè)，選擇吞吐量為百兆級的防火墻即可滿足需要，而對于電信、金融、保險等大公司大企業(yè)部門就需要采用吞吐量千兆級的防火墻產品。

選購硬件防火墻應注意：可管理性

這是考察產品的易用性重要的一項。現(xiàn)在的信息環(huán)境相當復雜，如果沒有一個配置合理的管理系統(tǒng)，很容易為日后的使用和制定安全方案種下隱患，同時可管理性差的防火墻產品增加了安全管理員的工作量，也無形中增加了企業(yè)人力的成本。

其次，一些大型防火墻面對的是行業(yè)用戶，這就對產品的集中管理性能提出了較高的要求，在安全策略的定制與下發(fā)、日志的集中管理與分析等方面比較出色的產品不僅避免了大量問題的集中出現(xiàn)，也給企業(yè)降低網(wǎng)絡設備成本帶來了便利。

選購硬件防火墻應注意：日志記錄能力

所有的安全系統(tǒng)都在遭受著被攻擊的危險，一款日志功能強大的防火墻，記錄的項目比較全面，可以有效的防范日志被竄改，并能利用多種途徑將日志數(shù)據(jù)定期備份到指定機器等，這些都給企業(yè)日后追究攻擊者的法律責任提供了有效的依據(jù)。

選購硬件防火墻應注意：產品兼容性

現(xiàn)在的企業(yè)擁有交換機、路由器等大量網(wǎng)絡設備，防火墻產品與這些設備的兼容性也非常重要，畢竟網(wǎng)絡安全要依賴設計良好功能完整的體系。如果所購買的產品不能與其它設備很好地兼容，不僅造成了大量的資源浪費，也給網(wǎng)絡安全帶來了禍端。

選購硬件防火墻應注意：產品的售后及相應服務

動輒就幾萬元的防火墻設備由于技術升級經(jīng)常會更改配置來配合最新的技術，一個負責任的廠商會提供完整的售后及升級服務，相比其它網(wǎng)絡設備，用戶在購買防火墻時除去設備，最重要的是還購買了相關服務。另外，廠商的資歷和技術實力決定著上述小標題中的各項指標，因此，一個廠家在防火墻行業(yè)資歷的高低和口碑的好壞在一定意義上反映了其產品值得購買的程度。

選購硬件防火墻應注意：更多附加功能未必好

就像現(xiàn)在的家用路由器一樣，防火墻設備現(xiàn)在也開始擺脫功能千篇一律的現(xiàn)象，路由等附加功能開始被廣泛地提起，擁有這些功能當然給用戶增加了不少方便，但是用戶在選購產品時過分地關注這些功能而忽略防火墻本身的功能無疑是本末倒置。況且，在相同的芯片配置情況下，過多的附加功能會影響產品的處理性能，也會消耗產品的存儲空間，因此選購防火墻設備，還是需求為先。

【編輯推薦】

1. Web專用網(wǎng)站服務器的安全設置
2. 怎樣進行路由器的安全設置
3. 安全設置策略及自帶防火墻介紹
4. 企業(yè)如何對員工進行網(wǎng)絡安全培訓
5. 企業(yè)如何在復雜環(huán)境中降低安全風險