如果您正在寻找一款适合远程办公的可管理的防火墙的话，stonegate的基于linux的sg-500无疑是这一组产品中比较好的一个选择。尽管sg-500没有内容过滤、防病毒等功能，但它为远程配置多种设备提供了一个中央服务器。我们测试的stonegate sg-500-100，其防火墙吞吐率达100mbps；而价格较低的sg-500-50吞吐率也可达50mbps 。

sg-500和stonegate管理中心通过一个vpn隧道通信。配置已经在服务器上做好了，直接推送到所连接的防火墙设备上。我们在测试sg-500时将其配置设置到防火墙初试状态，然后向管理服务器请求其所存储的配置参数。整个过程只花了不到10分钟。

它的管理控制台风格简洁明了，而且它包含了一个漂亮的cpu状态监视器，这是其他竞争对手所没有的。当你要实现一个远程办公解决方案时，你完全可以定制你所想要的特性。你可以定制配置模版，以防止系统管理员删掉某些规则。你可以采用csv（逗号分隔的变量）或xml格式输出日志，并且可以用很方便的日志删除过滤管理器（log pruning filter manager）来清理掉不需要的日志。

在测试中，stonegate的并发连接数的成绩较好，为11万。但是在每秒tcp连接数方面，它的成绩不是很理想，只有1840。

sg-500是专为分支机构设计的。在这种应用环境中，你可能只需要少数几个端到端隧道，用于ipsec客户端之间的通信。我们调整了测试，以验证stonegate声称的2000个并发ipsec隧道。结果，我们确实能建立2000个并发ipsec隧道。我们设置了4个端到端隧道，每个隧道有250个双向ipsec隧道。sg-500实现起来似乎一点都不费力。

所有这三款设备都适用于中等规模的企业。对于最大带宽和vpn需求，servgate edgeforce accel比较合适。它还提供了选择范围很大的扩展能力。如果gb级的带宽不是很有必要，而且您认为防火墙性能比vpn吞吐率更重要的话，那么，sonicwall pro 3060是很好的选择。在测试中，它所能处理的每秒连接数比servgate高，但成本却低很多。

最后，尽管stonegate sg-500不如其他设备那么高速，但性能很好，而且最易于配置和管理。即使对于最繁忙的分支机构，它都是一个很好的选择。