摘要：随着信息技术的发展，防火墙产品在近两年得到了突飞猛进的发展。信息安全已经得到了各个行业的高度重视。

　　防火墙类别
　　
　　按照一般产品分类，目前的防火墙产品可以分为软件防火墙、硬件防火墙和软硬一体化防火墙；从适用对象来划分可分为企业级防火墙与个人防火墙；从产品等级划分，又可分为包过滤型、应用网关型和服务代理型防火墙。国内品牌以企业级硬件防火墙居多。在产品等级上，包过滤型防火墙最为普遍。国外产品类别较全，有以cisco为典型的硬件型、以checkpoint为典型的软件型，也有以阿尔卡特为代表的软硬一体化型。同时，大多品牌还包括包过滤型、应用网关型和服务代理型产品，netscreen的产品还覆盖企业应用型和家用型。
　　
　　目前防火墙产品的市场状况
　　
　　目前，防火墙产品的用户主要集中在政府部门、金融、电信、跨国公司以及icp/isp。随着防火墙技术的快速发展，以及中小企业网络安全意识的进一步加强，防火墙产品的用户将逐渐向中小企业过渡。只要涉及到internet的地方，对防火墙产品就有潜在的需求。防火墙产品的用户数量会随着internet的发展迅速膨胀。可以预计，在未来的三五年间，防火墙产品会逐渐走向二级城市，中小企业用户可能会成为防火墙产品的最大用户。另外，随着上网的普及，个人防火墙产品市场也将十分看好。
　　
　　个人用户对安全产品的需求主要集中在防病毒、入侵检测和加密认证三个方面。企业用户和行业用户的需求基本相同，只不过根据行业特点、规模大小会对产品的需求强度略有偏重。在购买时的考虑因素方面，大型用户主要考虑产品功能、性能、稳定性和安全水平，价格是次要因素。中小企业考虑较多的是价格、品牌、服务和是否有成功的案例，而在性能方面只要满足一般安全需求即可。在价格方面，中小企业有20%的用户计划购买10万元以上的防火墙产品，这些用户主要集中在生产效益较好以及部分中型企业；有80%的中小型企业计划购买10万元左右的防火墙产品。
　　
　　产品：secpathf100-ah3c防火墙防止互联网威胁企业防火墙选购
　　
　　对于公司网络安全来说，防火墙起的是关键性的作用，只有它，才可以防止来自互联网上永不停止的各种威胁。防火墙的选择对远程终端连接到中心系统获取必要资源或完成重要任务的影响也非常大。当选择基于硬件的防火墙时，应当考虑以下十个方面的因素，以确保企业实现投资、安全性和生产力的最大化。
　　
　　1、必须可以提供值得信赖的安全
　　
　　在市面上，utm的种类非常多。根据商业模式的不同，一些网络安全设备可以提供大量的功能和全面的服务，但是需要公司承担高昂的价格，而另一些则只包含了基本的服务，但采购的成本也很低。
　　
　　因此，选择的时间一定要确保平台是公认和值得信赖的。barracuda、思科、sonicwall公司和watchguard都属于拥有市场份额的着名品牌，它们获得的市场份额就是可以提供值得信赖安全的很好的理由。无论你选择什么品牌的防火墙，都应该确保其通过国际计算机安全协会(icsa)的认证，符合数据包检测的行业标准。
　　
　　2、具有良好的易用性
　　
　　在安全方面，全球跨国企业需要多级控制管理，但即使是这些需要大量保护的企业也不应该将设备配置方式限定在命令行模式下。很多防火墙都可以在提供高度安全性的同时，提供友好的图形界面以方便管理。
　　
　　这样做的优点有几个方面。图形用户界面有助于防止安装时间出现错误。在图形用户界面下，更容易地诊断和纠正故障。图形用户界面也更易于培训工作人员，并进行调整、升级和更新。
　　
　　在选择基于硬件的防火墙时，考虑到易用性也会带来很大的好处。一个平台越容易进行管理，就越容易找到可以进行安装、维护和故障处理等工作的专业人士。
　　
　　3、必须包含vpn支持
　　
　　防火墙存在的目的并不限于防止网络黑客的攻击和非法数据输出。一个好的防火墙还应该可以在为远程连接建立安全通道，并对其进行监测。在选择基于硬件的防火墙时，应该确保其支持同类设备的基于ssl-和ipsec-保护的vpn连接(以保护点至点或站点到站点vpn)，让员工可以实现安全连接。
　　
　　4、功能选择要符合实际需求
　　
　　在网络策略中，防火墙通常承担公司网络的互联网网关的角色。对于规模较小的办公室，可以让防火墙承担双重责任，即既作为安全设备又作为网络交换机。同时，对于规模较大的办公环境来说，防火墙属于更大结构的组成部分，这时，它承担的唯一责任就是对流量进行过滤。
　　
　　确保防火墙可以对负载进行分配管理。这就意味着它需要配备必要的以太网端口并拥有适当的速度(如果有必要的话，应该选择10mbps/100mbps和/或1000mbps)。但还有更多要注意的因素，确保你选择的防火墙拥有进行数据包检查的功能，并且可以提供安全服务网关和路由功能。
　　
　　特别要注意的是制造商关于支持最大节点数目的建议。如果超过了路由器的能力，就可能会出现错误，数据传输就会由于缺乏许可或者超过支持范围而中断。