防火墙设计中的一些重点问题(2)

核心提示： d． 数百用户以上 这个区间是高端防火墙，主要用于校园网、大型IDC等等，防火墙设计中的一些重点问题(2)(5)，我们接触较少，不多做讨论，否则费用会远远超出预计， 下边对一个中小型企业级防火墙的研发费用作个简单的估计，当然其价格也很高端，从数十万到数百万不等

d． 数百用户以上

这个区间是高端防火墙，主要用于校园网、大型IDC等等。我们接触较少，不多做讨论。当然其价格也很高端，从数十万到数百万不等。

总的来说，防火墙的价格和用户数量、功能模块密切相关，在用户数量相同的情况下，功能越多，价格就越贵。如Netscreen的百兆防火墙： NetScreen-100f(AC Power) -带防火墙+流量控制等功能,交流电源,没有VPN功能报价在￥260,000而在此基础上增加了128位VPN功能的报价则高出5万元：￥317,500

7． 研发费用

如同其他网络安全产品一样，防火墙的研发费用也是很高的。防火墙由于技术含量较高，人员技术储备要求较高，防火墙核心部分的研发必须要对操作系统有相当的熟悉，所需为UNIX系统下开发人员，而目前国内真正能拿的出手的UNIX程序员数量还是太少（远远少于Windows平台下开发人员），人员成本很高。

总的来说，防火墙的研发是一个大项目，而且其前期定位一定要准确，该做什么、不该做什么，哪些功能得实现，哪些功能不必实现、哪些功能可以在后期实现，一定要清楚，否则费用会远远超出预计。

下边对一个中小型企业级防火墙的研发费用作个简单的估计。

研发时，防火墙可以细分为（当然在具体操作时往往需要再具体划分）：

内核模块

防火墙模块（含状态检测模块）

NAT模块

带宽管理模块

通信协议模块

管理模块

图形用户界面模块（或者Web界面模块）

透明代理模块（实质属于NAT模块）

透明模式模块（包括ARP代理子模块、路由转发子模块等）

各应用代理模块（包括URL过滤模块）

VPN模块

流量统计与计费模块

审计模块