防火墙设计中的一些重点问题(2)

核心提示： 总的说来，防火墙是以用户数量作为大的分界线，防火墙设计中的一些重点问题(2)(4)，如checkpoint的一个报价： CheckPoint Firewall-1 4.1 25user 19000.00 CheckPoint Firewall-1 4.1 50user 31000.00 C

总的说来，防火墙是以用户数量作为大的分界线。如checkpoint的一个报价：

CheckPoint Firewall-1 4.1 25user 19000.00

CheckPoint Firewall-1 4.1 50user 31000.00

CheckPoint Firewall-1 4.1 100user 51000.00

CheckPoint Firewall-1 4.1 250user 64000.00

CheckPoint Firewall-1 4.1 无限用户 131000.00

从用户量上防火墙可以分为：

a． 10－25用户：

这个区间主要用户为单一用户、家庭、小型办公室等小型网络环境。防火墙一般为10M（针对

硬件防火墙而言），两网络接口，涵盖防火墙基本功能：包过滤、透明模式、网络地址转换

、状态检测、管理、实时报警、日志。一般另有可选功能：VPN、带宽管理等等。

这个区间的防火墙报价一般在万元以上2万元以下（没有VPN和带宽管理的价格更低）。

据调查，这个区间的防火墙反而种类不多，也许是国内厂商不屑于这个市场的缘故？

b． 25－100用户

这个区间用户主要为小型企业网。防火墙开始升级到100M，三或更多网络接口。VPN、带宽管

理往往成为标准模块。

这个区间的防火墙报价从3万到15万不等，根据功能价格有较大区别。相对来说，这个区间上

硬件防火墙价格明显高于软件防火墙。

目前国内防火墙绝大部分集中在这个区间中。

c． 100－数百用户

这个区间主要为中型企业网，重要网站、ISP、ASP、数据中心等使用。这个区间的防火墙较多考虑高容量、高速度、低延迟、高可靠性以及防火墙本身的健壮性。并且开始支持双机热备份。这个区间的防火墙报价一般在20万以上。这样的中高端防火墙国内较少，有也是25－100用户的升级版，其可用性令人怀疑。