把好安全关 企业级硬件防火墙选购要点详解

  【天极网网络频道】【天极网网络办公群组8月4日消息】企业网络的性质决定了它可以不必追赶最新的技术潮流，而是将重心放在稳定性、安全性上面，而网络技术的发展除了带来更多更方便的应用外，也带来了更多的安全威胁，越来越多的企业面临着黑客入侵、病毒传播等问题，这时，企业便需要购买防火墙来为企业网络构筑起一道安全屏障。

  说到防火墙，平时接触网络较多的朋友都不陌生，但平时大家常说的防火墙，很多时候都是偏软件意义上的防火墙，即通过一些软件程序实现对系统和网络的保护。与此相对的，是硬件防火墙，是指把防火墙程序做到芯片里面，由硬件来执行这些功能，这样可以减少CPU的负担，使路由更加稳定。

  虽然硬件防火墙的价格更高一些，但它在性能和处理能力等方面也具有更多的优势，比如除了软件防火墙常备的包过滤功能外，还会有CF(内容过滤)IDS(入侵侦测)IPS(入侵防护)以及VPN等功能，因此对于企业网络安全来说，硬件防火墙所起的作用是巨大的，今天笔者就来为大家介绍一些硬件防火墙的选购要点。

  其实说到选购要点，也就是说企业在选购硬件防火墙时应该从哪些因素去考量产品，从而购买到适合自己企业需要并且价格也合理的产品，所以最主要的原则当属“按需购买”原则，高价虽然代表着高质，但如果功能“过剩”的话会对企业造成不必要的浪费，同样，单纯追求低价，产品功能无法满足企业需要，那么也相当于做无用功。

  按需购买

  首先确定企业内网网络设备数量以及员工计算机数量，通过计算机下连网络数量来选择硬件防火墙的级别;其次根据企业网络流量来决定防火墙接口网络速度，流量大的需要选择G级接口，而小型网络100M的即可满足实际需求;再次考虑企业网络的稳定性，说白了就是是否需要提供线路上的冗余，对于多线多路网络接入来说这点需要额外考虑;最后就是从功能需求上去决定选购型号，一般来说防火墙都应该具备VPN接入的功能，这样才能够更好的提供不同权限不同用户级别的网络服务，同时诸如IPV6，VOIP等功能的支持要需要根据企业实际需求去选择。

  产品配置

  产品自身自然也是非常重要的一点，对于产品配置来说，需要确保的是防火墙必须采用多核处理器的纯硬件架构(非X86)，究其原因，这是由硬件防火墙的性质决定的，它与软件防火墙最主要的区别就在于把防火墙程序做到芯片里面，从而节约了日常处理对CPU的占用。而很多厂商在推荐防火墙时可能选择的设备是一种“伪硬件”，使用新瓶装旧酒的策略，将经过优化的软件防火墙装到普通台式机上，再通过封装改造成所谓的硬件防火墙。这是明显的挂羊头卖狗肉。因此在确定防火墙时一定注意他是纯粹的硬件防火墙，另外由于在X86下搭建的系统多以Windows为主，而且Windows系统存在先天安全问题。所以在考虑硬件防火墙自身架构时也要尽量不采取X86架构。

  采用多核心处理器可以更好地处理并发通讯和高数量的连接，因此防火墙必须采用多核处理器的纯硬件架构(非X86)成为选购硬件防火墙的首要原则。

  设备冗余性

  此外，设备运行的冗余性也是很重要的一个因素，对于企业来说网络接入冗余性，电源支持冗余性以及数据的冗余性都非常关键。毕竟企业很多业务都运行在网络上，硬件防火墙一旦出现问题各种安全防范以及网络接入服务都要受到致命的影响。

  因此在选购硬件防火墙时其自身的冗余运行以及稳定性方面的表现也同样重要，其中网络接入方面的多接性以及电源支持的冗余性显得更加重要。