防火墙关键是品牌、性能、价格和服务

目前行业用户在选择安全产品时，首选的就是防火墙。然而面对市场上上千种防火墙产品，一般企业用户对应该如何选择产品都会比较头疼。其实选择防火墙关键是要把握住四点，即品牌、性能、价格和服务。 　　

一、品牌：品质要保证　　

　　作为企业信息安全保护最基础的硬件，防火墙在企业整体防范体系中占据至关重要的地位。一款反应和处理能力不高的防火墙，不但保护不了企业的信息安全，甚至会成为安全的最大隐患：如现在许多黑客就重点对防火墙进行攻击，而他一旦得逞，就可以在整个系统内为所欲为。因此，选择防火墙需谨慎，应购买具有品牌优势，质量信得过的产品。目前市场上的防火墙产品虽然众多，但有品牌优势的并不多。大致说来，国外的主要品牌有Cisco、Checkpoint、Netscreen、诺基亚等，国内的主流厂商则有天融信、东软、清华得实以及瑞星等。有人自然认为，要选最好的，就应该选国外的品牌。确实，因为国外厂家比国内起步早，在高端技术上占有优势。但国内在这几年飞速发展，已具备一定实力，特别在行业低端应用上，与国外不相上下，而价格与服务却明显比国外有优势。对于在高端功能应用上不多的中小企业来说，选择国内品牌，性价比更高。　　

二、性能：只选适合不选最高　　

　　面对市场上用尽专业术语标榜自己技术最先进、功能最强大的各种防火墙，用户往往有点无从选择的感觉。其实，一款适合企业自身应用的防火墙，不一定是技术最高超的，而应是最能满足企业需要的。为此，在选择的过程中，应从下面几个方面综合考虑。首先，产品本身应该安全可靠。许多用户把视线集中在防火墙的功能上，却忽略它本身的安全问题，这很容易使防火墙成为黑客攻击的突破口。优秀的防火墙，对自身的安全十分重视。如为了防止有人冒用，防火墙除了设置密码、电子钥匙等安全设置外，还应该采用强用户认证机制。强用户认证机制要求管理员必须通过双因子认证，即钥匙口令加防火墙随机产生的口令，才能登录到防火墙上，对配置和访问权限进行修改。同时，管理主机与防火墙之间的通信采用加密传输，防止黑客利用网络嗅探器对数据的窃取等。通过这些机制，就有效防止了黑客假冒管理员对防火墙文件进行篡改和获取敏感信息。　　

　　除了本身安全，防火墙性能的稳定，对保证网络安全的持续性也十分重要，因为防火墙是内外网络之间的唯一通道。为此，产品应该具备检查、认证、警告、记录安全信息等功能，并应设计专门部件抵抗外来侵袭，具有受到攻击后的应对策略等。针对这些要求，目前市场上有防火墙的做法是：采用双机热备份，在主防火墙发生故障的时候，备份防火墙能够识别并自动接管主防火墙的全部功能，保障网络的正常运行。同时，通过防火墙内部的进程监视器，实时监控防火墙的运行状态；并设置基本网络攻击防范，保护内网和防火墙免遭多种形式的拒绝服务攻击和非法访问等。　　

　　其次，产品应有良好的扩展性与适应性。今天黑客攻击与反攻击的斗争在不断持续和升级，网络随时都面临新攻击的威胁。而新的危险来临时，防火墙需要采用新的对策，这就要求它必须具有良好的可扩展性与适应性。一个好的防火墙，它的结构和功能应能适应内部网络的规模和安全策略的变化，提供多种工作方式，并贯彻科学的设计思想。如MAC地址绑定，双向地址变换等技术，都是公认比较优秀的防火墙的工作原理。而在扩展性上，一些防火墙如天融信、瑞星等都采用了模块化设计，针对用户的需求进行软硬件定制，效果较好。