怎么选择防火墙

防火墙作为一款网络安全经典产品，在IP/端口的网络时代，发挥了巨大的作用：他可以合理分隔安全域，有效阻止来自外部网络攻击。然而随着网络应用的高速发展，在网络规划复杂化的今天，防火墙也发生了很大的变化。如何选择一款适合自身需求的防火墙成为现阶段IT管理者的难题。下面就让小编教大家怎么选择防火墙。

选择防火墙的方法

从自身业务需求出发评估防火墙产品

面对市场上众多品种的防火墙，用户作出购买选择时是有些难度的。毫无疑问，在购买时需要考虑自己的网络、业务特点、要求进行选择，但满足其初步要求的可能有几家厂商的产品，那么用户应该如何评估这些产品呢?我们建议用户可以下面几个方面进行防火墙的评估：

1、自身安全性

设备自身的安全是衡量一个防火墙产品成熟度的重要指标。防火墙作为企业网络安全的第一道防线，其自身的安全性、抗攻击的稳定性对于用户而言非常重要。

验证防火墙自身安全时，可以通过Nessus、Nexpose等渗透工具对防火墙进行扫描，评估其是否存在可能导致产品权限丢失、拒绝服务等高风险安全漏洞，通过Appscan、XX等扫描工具检测是否含SQL注入、跨站脚本等漏洞。并对防火墙自身的保护功能进行验证，看其能否对尝试暴力破解的攻击进行屏蔽;确保其支撑系统不提供多余的网络服务。

2、防御能力

防御能力的评估是衡量防火墙能否真正适用于现在恶劣的网络安全环境进行安全防护的重要标准。新型的防火墙除了具备包过滤、网络地址转换(NAT)、状态检测等安全功能，之外，还应具有应用流量识别、应用层访问控制、应用层安全防护、用户控制、深度内容检测、高性能等特征。但对于防御能力的评估，往往一般的客户很难采用专业的手段进行严格的测试。所以关于防御能力的评估，客户可以参考一些权威机构的检测报告，辅助一些检测软件对防火墙的防御能力进行评估。

现阶段防火墙应该具备什么样的防御能力呢?新的网络安全环境变得越来越恶劣，您的网络也比以前变得更加复杂。一款好的防火墙，需要具备与新网络环境匹配的防御功能。包括：Web防御能力、漏洞攻击防御能力、僵尸网络检测与防御能力、信息泄露防御能力、不良应用的控制能力以及防火墙主动防御能力等。

3、运维管理

一款优秀的防火墙产品一定具备非常出色的运维管理功能，能够让用户在购买之后长期的使用过程中感受到该产品带来的价值。能否简单有效的进行运维管理，能否清晰明了的呈现产品运行的情况是用户购买防火墙产品务必好好评估的一个重要方面。通常来讲一款优秀的防火墙产品，其运维管理要达到的要求有：能否帮助用户快速部署安全策略;能否通过可视化报表清晰的告知用户当前的威胁情况;能否帮助管理员快速的找到有效的威胁

4、稳定性

防火墙是否能够稳定的运行关系到用户的业务。防火墙作为网关型的设备，一旦出现故障或者瘫痪可能导致整个网络的用户和业务系统都无法正常的运转。而稳定性是用户难以通过测试、试用来进行准确的评估的。评估防火墙产品的稳定性，建议从防火墙产品年度销售额、防火墙产品在线运行的数量两个方面进行参考。

5、性能

性能是评估防火墙产品的重要指标。但随着防火墙的技术不断发展，新的功能不断添加，单纯检测防火墙的吞吐量、并发连接数、新建连接数不足以全面的评估一款防火墙的实际使用性能。评估性能的方法除了可以实际测试之外，还可以借助专业设备的测试报告，如采用不同数据包的思博伦测试报告，可以评估防火墙主要性能指标。评估防火墙的性能可以参照吞吐量、应用层吞吐量、并发连接数以及新建连接数四个性能指标。

6、服务响应能力

防火墙厂商的服务响应能力直接关系到防火墙产品在购买后实际使用中的需求。防火墙厂商应该具有良好的服务响应能力，具备专业的服务响应团队响应新威胁产生时的应急处理。评估一个防火墙厂商的能力可以参考防火墙厂商是否具有专门的攻防团队、特征的更新是否足够及时(每月至少2次更新)。

7、性价比

由于防火墙产品的多样化，防火墙产品的功能和价格也不尽相同。如何选择一款功能满足需求，性价比高的防火墙产品呢?性价比并不是越便宜越好，越便宜的防火墙产品可能意味着防火墙产品没有足够先进的功能满足用户的安全防御需求。所以评估一款防火墙产品是不是真的性价比高应该从是否完全能够满足用户的需求、价格因素这两个角度进行评估。

综述

新业务的发展促进了防火墙的发展与变化，防火墙由单一变得丰富，由简单变得复杂，用户在面对如此多的防火墙品种，应当保持理智的头脑，从自身业务需求的角度出发，充分评估防火墙功能、价格、品牌等因素选择一款合适的防火墙产品。

一款适合自身业务需求的防火墙 = 较高的功能需求满足度(50%) * 合理的价格(30%) * 优秀的品牌和市场表现(20%).