数据说话 硬件防火墙选购经验谈(下)

核心提示：上期文章中笔者为各位介绍了用数据说话硬件防火墙选购的几个经验，当然除了硬件方面的参数标准外，数据说话 硬件防火墙选购经验谈(下)，功能上的需求也需要我们全面考虑，今天笔者就从企业级硬件防火墙功能和应用两方面出发为各位IT168的读者介绍选购硬件防火墙的经验，毕竟网络安全问题很大一部分都是由于外网接入与访问造成的，所以V

上期文章中笔者为各位介绍了用数据说话硬件防火墙选购的几个经验，当然除了硬件方面的参数标准外，功能上的需求也需要我们全面考虑，今天笔者就从企业级硬件防火墙功能和应用两方面出发为各位IT168的读者介绍选购硬件防火墙的经验。

一，VPN功能不可缺：（如图1）

对于硬件防火墙来说如何有效的分清非法用户以及授权用户对内网的访问是非常关键的，很多企业在外都有分支机构，分支网络要想接入到本部网络中必须通过VPN接入服务，因此对于企业级硬件防火墙来说VPN功能是不可获缺的。

通过VPN我们可以将远程授权用户或远程授权网络与本部区域进行连接，而另一方面非法用户以及没有获取相关权限的用户是不能够顺利穿越防火墙的。因此在我们选择硬件防火墙时是否支持VPN功能是一个主要考察因素。

除了VPN功能外防火墙所支持的VPN隧道数同样含糊不得，对于具备一万个节点的网络来说防火墙应该支持的VPN隧道数在2000以上，这样才能够保证同时多人次多终端的访问能够顺利接入。另外最好在考察防火墙时确定其自身的VPN是集成硬件的方式，支持Site-to-Site VPN，支持VPN星形部署方式，支持多端口并发VPN隧道功能。支持VPN隧道的NAT穿越，支持IPSEC VPN，支持SSL VPN，可支持用户B/S方式无缝接入，支持USB KEY进行SSL VPN双因素认证。总之关于VPN的功能越全越好，毕竟网络安全问题很大一部分都是由于外网接入与访问造成的，所以VPN功能的强大与否直接决定企业网络安全。同时强大的VPN扩展功能和访问应用技术可以为日后硬件防火墙和企业内网安全系统升级做好充足的准备。