【IT168 推荐】相信“冲击波”让为数不少的网管头痛了一会，还好，这个病毒还不算利害，而且补丁和各种杀毒工具也多，网管们还可以从容自如地对付了这一场“战争”。但是，在这场战争后，我们不得不考虑到另外一个问题：如果微软还有个漏洞（不可能没有吧？），而且这个漏洞不但可以被病毒利用，更可怕的是：如果被黑客利用，我们损失就不止一次二次“冲击波”所带来的损失所能及的了！防火墙，在这个时候，恐怕是大多数网管们想到的名词了。但是在产品多如牛毛的市场中，价格却差别成千上万，什么样的东西才是合适我们用呢？

    需求分析：一般来说，中小型的企业的网络拓扑都不是很复杂，LAN内的信息点一般来说都是三百个以下，或者划分为二三个VLAN的话，INTERNET的接入方式一般是二到三条ADSL或者加CABLE　MODEM。因为没有一些高档的路由器，所以没有办法对这些宽带进行均衡负载。我们的需求出来了：防攻击和宽带整合。

    首先让我们来看一些名牌的东东吧。

CISCO　PIX　525 UR：
并发连接数：280,000
网络吞吐量：370Mbps
加密：3DES
用户数限制：无限制
VPN支持：支持

#$[*59300.jpg*#点击查看产品详细信息*#0*#0*#center*]$#
    评价：不但常见的防火墙功能都有，而且扩展功能非常的好，居然还可以接千兆网卡和光纤。它的内部结构是什么呢？让我们来看看：CPU：PIII　600,256RAM，Flash 16M；至于OS，用是JAVA写的，呵呵，不错吧。谈及价格，笔者和经销商磨得嘴皮都破了，￥70000，无奈，这个价恐怕一些小公司小企业都不敢问津吧？还有一个比较致命的东西：升级系统是要钱的。

Net screen　NS204
并发连接数：128,000
网络吞吐量：400Mbps
加密：3DES
用户数限制：无限制
VPN支持：支持

#$[*59301.jpg*#点击查看产品详细信息*#0*#0*#center*]$#
    评价：这个防火墙什么都有，如DoS啊，IDS啊，该有的都有，有两个WAN口，也可以进行一定功能的频宽管理。它最大的卖点是：安全机制采用ASIC，在硬件中处理防火墙访问策略和加密算法，这方面运算的速度是软件类方案不能相比的。说到价格？￥60000。如果你的老总在这个IT的寒风世纪中仍能加大IT投入，这个是不错的选择。

NESCO　VB706
并发连接数：220,000
网络吞吐量：94Mbps
加密：3DES
用户数限制：无限制
VPN支持：支持

#$[*59302.jpg*#点击查看产品详细信息*#0*#0*#center*]$#
    评价：首选让我们来看看这个纳思科技的东西。硬件结构可能不太高端：PIII　500，128RAM，64M Flash；Linux核心；但是它所提供的功能，和上面所说的品牌，却没有两样；同样的DoS，IDS，DMZ，追踪警示功能，VPN通道可达500个，还有一个相当重要的附加功能：频宽管理，它有四个WAN接口中，也就是说可以接四条宽带！可以均衡网络负载，或者可以按服务分布到不同的WAN口中去，如将MAIL服务器专门划到PORT1，将WEB服务分到PORT2，WAN口间也可相互侦测，如果其中一个PORT或ADSL不能用，可以自动将服务转移到其它宽带去。售后服务？OS升级包括新增功能模块终身免费。老实说，对于一些对IT投入不多的企业来说，用这个防火墙实为不错的选择。不但是功能不错的防火墙，而且也是不错的频宽管理器！看看价格？呵呵，￥45000，这个仅仅是厂家的报价，你要是真买的话，还可以打出一个让你吃惊的折扣。相比之下，性价比从中可以看得出来了。