防火墙选型原则

选择防火墙的基本原则

1. 总拥有成本和价格

防火墙产品作为网络系统的安全屏障，其总拥有的成本不应该超过受保护网络系统可能遭受最大损失的成本。防火墙的最终功能将是管理的结果，而非工程上的决策。

2. 明确系统需求

即用户需要什么样的网络监视、冗余度以及控制水平。可以列出一个必须监测怎样的传输、必须允许怎样的传输流通行，以及应当拒绝什么传输的清单。

3. 应满足企业特殊要求

企业安全政策中的某些特殊需求并不是每种防火墙都能提供的，这常会成为选择防火墙时需考虑的因素之一，比如：加密控制标准，访问控制，特殊防御功能等。

4. 防火墙的安全性

防火墙产品最难评估的方面是防火墙的安全性能，普通用户通常无法判断。用户在选择防火墙产品时，应该尽量选择占市场份额较大同时又通过了国家权威认证机构认证测试的产品。

5. 防火墙产品主要需求

企业级用户对防火墙产品主要需求是：内网安全性需求,细度访问控制能力需求,VPN 需求,统计、计费功能需求,带宽管理能力需求等，这些都是选择防火墙时侧重考虑的方面。

6. 管理与培训

管理和培训是评价一个防火墙好坏的重要方面。人员的培训和日常维护费用通常会占据较大的比例。一家优秀的安全产品供应商必须为其用户提供良好的培训和售后服务。

7. 可扩充性

网络的扩容和网络应用都有可能随着新技术的出现而增加，网络的风险成本也会急剧上升，因此便需要增加具有更高安全性的防火墙产品。