近期精彩文章导读：

    [专题]cisco路由器配置路由协议篇    精巧实用 小型网吧组网设备产品推荐
    老声长谈 再论ADSL上网速度问题      家庭宽带路由器产品比拼系列
    五大因素成就网吧超豪华宽带路由     【论坛采风】双宽带接入解决方案
    十三款多WAN口宽带路由星级比拼       现场操作，一步步教你熔接光纤

    【IT168 导购】如今网络病毒的发展趋势已经不满足对于单机的攻击，而是转向对于整个局域网的攻击。从今天看来单机版的网络防火墙软件已经远远承受不起网络蠕虫病毒之重。

    什么样的企业需要硬件防火墙 为什么要采购

    如果公司的PC数达到20台及以上时，就应该考虑采购硬件防火墙。尤其采用VPN组建局域网的公司和企业更应该考虑采购硬件防火墙。

    网络安全已经日益成为全球每时每刻位置心惊胆战的名词，公司一旦网络受到攻击而导致瘫痪的话，除了公司不能正常运作外，上至公司服务器下至前台的PC基本上就等同于一堆废铁。

    问题之严重是没有经历过局域网服务器受到网络攻击瘫痪的朋友所难以想象。如果是大公司的话，网络瘫痪一天的话损失的单位是以万元来计算。在如今网络病毒防不胜防的今天，无论是单机的网络防火墙软件还是网络版病毒防火墙，现在看起来已经不再是保险箱了。

    采购硬件防火墙三大要素

    处理器：性能决定并发连接数

    很多网络安全设备厂商以及采购者都非常注重这个“并发连接数”值。确实并发连接数可以说在一定程度上就决定防火墙产品的市场定位，只不过很大一部分用户很少会考虑到防火墙所采用的处理器性能。因为除了增大内存外可以提高并发连接数，但是单靠增大内存仅仅是治标不治本，在这方面CISCO就表现出老大哥的风范。在这个问题理解上大家可以成为：在相同的并发连接数情况下，处理器的重要性远高于系统缓存，因为处理器的性能绝对了处理缓存内数据包的效率。

    DMZ：很有必要 充分利用

    DMZ的英文全称是“demilitarized zone”，简单地说大家可以理解为DMZ是防火墙中的防火墙。DMZ所在的区域严格来说虽然都隶属于局域网，但是DMZ区域内的PC是独立的“内网”。任何一个公司企业，无论规模如何总会有一台PC是存储重要数据而且保密指数相对较高级别，所以DMZ对于每一个使用硬件防火墙的用户来说在采购时必须考虑到的一个参数指标。笔者建议公司服务器、财务甚至BOSS都应划分至DMZ区。

    网络吞吐量：越大越好没有错

     在采购时防火墙时，由于不是每一个用户都能分别防火墙在处理网络吞吐量时究竟是软件运算还是硬件计算，所以在对待这个参数指标时笔者也只好说：越大越好没有错，因为网络吞吐量已经不是防火墙处理器和缓存所能决定的了。

    这里笔者列举五款万元以内VPN防火墙产品，其各自的参数对比请点击这里。

    由于网络产品价格的不透明性以及针对中小型企业的具体需求，特别列举这五款分别来自WatchGuard、NETGEAR、ShareTech、艾泰以及CISCO。

    根据这五款的性能参数以及售价，笔者特别向一些预算有限且有一定规模的小型公司推荐ShareTech的FW-2190这款产品。可能品牌没有其他四品牌有知名度，可是性能参数却是清清楚楚摆在我们的眼前，可能在管理界面上依旧停留在了WEB上，但是依然不能掩盖它的高性价比。

    总结：如果你经历过局域网被攻击；如果你计算过恢复局域网的时间；如果你核算过因为局域网瘫痪而造成的损失话，就会知道防火墙的重要性。没什么比安全更重要，就好比身体健康最重要一般。