防火墙设计中的一些重点问题(8)

　　另外一方面，软件可靠性的提高也是防火墙优劣的主要差别所在。而国内整个软件行业的可靠性体系还没有成熟，软件可靠性测试大多处于极其初级的水平（可靠性测试和bug测试完全是两个概念）。一方面是可靠性体系建立不起来，一方面是为了迎合用户的需求和跟随网络应用的不断发展，多数防火墙厂商一直处于不断的扩充和修改中，其可靠性更不能让人恭维。

　　总的来说，如同国内大多数行业（除了少数如航天、航空）一样，网络安全产品特别是防火墙的可靠性似乎还没有引起人们的重视。

    6．市场定位

　　市场上防火墙的售价极为悬殊，从数万元到数十万元，甚至到百万元不等。由于用户数量不同，用户安全要求不同，功能要求不同，因此防火墙的价格也不尽相同。厂商因而也有所区分，多数厂家还推出模块化产品，以符合各种不同用户的要求。

　　总的说来，防火墙是以用户数量作为大的分界线。如checkpoint的一个报价：

　　CheckPoint Firewall-1 4.1 25user 19000.00

　　CheckPoint Firewall-1 4.1 50user 31000.00

　　CheckPoint Firewall-1 4.1 100user 51000.00

　　CheckPoint Firewall-1 4.1 250user 64000.00

　　CheckPoint Firewall-1 4.1 无限用户 131000.00

　　从用户量上防火墙可以分为：

　　a． 10－25用户：

　　这个区间主要用户为单一用户、家庭、小型办公室等小型网络环境。防火墙一般为10M（针对

　　硬件防火墙而言），两网络接口，涵盖防火墙基本功能：包过滤、透明模式、网络地址转换

　　、状态检测、管理、实时报警、日志。一般另有可选功能：VPN、带宽管理等等。

　　这个区间的防火墙报价一般在万元以上2万元以下（没有VPN和带宽管理的价格更低）。

　　据调查，这个区间的防火墙反而种类不多，也许是国内厂商不屑于这个市场的缘故？

　　b． 25－100用户

　　这个区间用户主要为小型企业网。防火墙开始升级到100M，三或更多网络接口。VPN、带宽管

　　理往往成为标准模块。

　　这个区间的防火墙报价从3万到15万不等，根据功能价格有较大区别。相对来说，这个区间上

　　硬件防火墙价格明显高于软件防火墙。

　　目前国内防火墙绝大部分集中在这个区间中。

　　c． 100－数百用户