数据说话 硬件防火墙选购经验谈(下)

核心提示： （3）支持多链路负载均衡，即A链路断开自动切换到B链路，数据说话 硬件防火墙选购经验谈(下)(3)，此功能在上文中已经在冗余环节上做过介绍，这里就不再详细说明了，因此除了硬件防火墙自身的硬件功能外我们还需要多学习多思考，针对硬件防火墙的软件和参数进行合理设置，总之支持多路负载均衡一方面可

（3）支持多链路负载均衡，即A链路断开自动切换到B链路。此功能在上文中已经在冗余环节上做过介绍，这里就不再详细说明了，总之支持多路负载均衡一方面可以提高网络运行效率，另外一方面可以提供线路的保护功能，保证企业网络畅通无阻。

（4）故障诊断类型包括设备故障、链路故障、接口状态故障等；同时需要支持802.3ad 链路聚合功能，可利用多条pppoe链路组建低成本高带宽链路。即总速率=A链路+B链路之总和。

（5）内置防ARP攻击客户端，可自动分发全网。这样就可以从内网下手避免内网病毒对防火墙的攻击。从而在第一时间揪出“内奸”来。

四，管理功能需关注：（如图3）

硬件防火墙的功能强大与否直接决定着内网运行以及相关应用的稳定，不过任何设备都是用户来使用的。没有好的设备只有最适合自己的，对于硬件防火墙来说并不是越贵越好，功能越全越好。我们在购买硬件防火墙前除了要针对上述多个方面进行考虑外，硬件防火墙自身的管理功能也需要考虑在内。只有将强大管理功能以及良好的管理界面整合到硬件防火墙自身中，才能够让用户配置更加得心应手，让硬件防火墙可以更好的为企业网络服务。基本的管理功能主要有以下几点。

（1）提供安全、友好、易用，可扩展式的全中文的Web管理界面，提供Telnet、SSH、HTTP、HTTPS、SNMP v1/v2c管理方式。

（2）支持带宽管理功能：支持带宽的保证、限制和优先级的功能，支持上下行方向分别控制。

（3）支持对BT/eMule/迅雷等P2P软件的控制，支持对MSN/QQ等IM即时通讯软件的合理控制。

五，资质问题重中之重：（如图4）

最后我们来谈一谈在选购硬件防火墙时一些“硬指标”，这些硬指标一般在政府采购时生效。说白了我们在选择硬件防火墙时需要考虑以下几个资质问题，只有具备相关资质和认证的厂商才能够进入候选名单。

笔者收集整理的相关资质问题包括——软件著作权登记证，公安部销售许可证，国家信息安全测评认证，军用信息安全产品认证以及国家保密局涉秘信息系统检测证书。必要时我们购买前需要审核厂商的相关资质信息。

六，总结：

总之购买硬件防火墙是件非常重要的事情，一方面硬件防火墙的价格都比较高，选购时要特别慎重；另一方面一旦功能上存在缺陷无法胜任企业内网应用所带来的“停网”恶果是严重的；当然选购硬件防火墙时需要注意的事情还有很多，本文只是针对几个方面的经验进行了介绍，任何硬件防火墙都离不开人的配置。因此除了硬件防火墙自身的硬件功能外我们还需要多学习多思考，针对硬件防火墙的软件和参数进行合理设置，这样才能够建立一套安全稳定的内网系统。

数据说话 硬件防火墙选购经验谈（上）