防火墙选购策略谈

就防火墙自身来说，它只是一个单独的产品，要想靠一个防火墙来实现网络的安全是不现实的。实现网络的安全，最主要的还是一个安全策略的问题，一个安全的防火墙配置一套不安全的策略也是没有效果的，安全的策略包括网络中的其他安全设备，甚至包括这些安全设备是怎样同防火墙协同工作的等等。所以说，购买了防火墙，不应该简单的理解为购买了一个产品，应该是购买了一套安全的服务，因此厂家的技术实力和专业实力也是不容忽视的问题。

以上是笔者认为在购买防火墙产品时应该主要注意的问题，希望这些建议可以帮助用户在不影响网络工作的同时，更好地保护网络的安全。

特约撰稿人 诺亚

市场上，防火墙的售价极为悬殊。因为各企业用户使用的安全程度不尽相同，所以厂商推出的产品也有所区别。但一般来说，一个防火墙应该能做到以下的事情：

1、支持“除非明确允许，否则就禁止”的设计策略。

2、本身支持安全策略，而不是添加上去的。

3、支持新的服务的加入。

4、可以安装新的先进的认证方法。

5、如需要，运用过滤技术来允许和禁止服务。

6、可以使用各种服务代理，以便新的认证方法可以安装并运行在防火墙上。

7、拥有界面友好，易于编程的IP过滤语言，并可以根据数据包的性质进行包过滤，数据包的性质包括源和目的地址、协议类型、源和目的端口、TCP包的ACK位、出站和入站网络接口等。

在选购防火墙时，不要把防火墙的等级看得过重。因为在等级评选中，防火墙的速度占有很大的比重，但是对于中小型企业而言，站点连接到Internet上的速度不会很快，因此大多数的防火墙都能完全满足站点需要的。那么，在选购防火墙时，更多的是关注下面的一些因素：