【IT168 导购】目前，从技术的角度归纳起来，影响网络安全的主要因素主要有： 黑客的攻击、网络的缺陷、软件及系统的漏洞、“后门”等。防止这些不安全因素就需要企业加强对网络安全的认识，从整体制定相关策略，最大地防患网络安全。

    今天，笔者向大家推荐几款定位于中型企业及其分支机构的防火墙产品，这几款产品来自国内外著名的网络安全厂商，同时也是国内市场企业采购比较多的产品，为企业对于网络安全建设提供一个参考：

    思科 CISCO PIX 515E   参考价格：18000~23000元/台

    Cisco PIX 515E防火墙明文吞吐量高达188兆每秒，在168位 3DES IPSec VPN达63兆每秒的吞吐量，支持并发2000个VPN隧道。思科PIX 515E-DC-R-BUN提供有两个10/100快速以太网（RJ-45） ，一个RJ-45转RS-232控制接口。同时提供了一个PCI插槽，用于功能的扩展。

    同时，Cisco PIX 515E与Cisco PIX防火墙操作系统紧密集成，基于自适应安全算法（ASA）的保护机制，可以提供针面向连接的状态检测功能，也可阻截常见的拒绝服务（DoS）攻击。支持VPN，采用通过56位数据加密标准（DES）或者168位三重DES（3DES）支持站点间和远程接入VPN应用。

    点评：从上面的介绍我们可以看出，思科PIX 515E防火墙是一台基于Intel架构的网络安全产品，从扩展接口与处理器相关配置，更像一台PC机安装有思科专用的防火墙软件，经过优化的思科软件产品配合硬件可以提供业界领先的状态防火墙和IP安全虚拟专用网服务。

    Cisco PIX 515E针对中小型企业和企业远程办公机构而设计，具有更强的处理能力和集成化的、基于硬件的IPSec加速功能。企业在购买时需特别注意，该款路由器产品思科提供有多个型号，其中有此型号有多种不同型号、同时也需要该防火墙有软件许可要求，在购买时，需仔细、认真向有关技术人员询问。

    NetScreen-25    参考价格19000~21000元/台

    NetScreen防火墙系列产品，在网络安全领域无疑是网络巨头，NetScreen公司网络安全产品经过自主研发、制造。其所有的部件：处理器、Flash闪存、随机存储器全部集成于单一的硬件中，是防火墙产品领域真正的“硬”件防火墙产品。

    该公司针对中小型公司企业的办事处、远程办公室提供了NetScreen-25防火墙，该款防火墙产品具有四个自适应10/100 Base-以太网口，将用于内部局域网连接的端口定义为信任Trust、外部WAN口连接的定义为非信任Untrust以及用于服务器应用连接的DMZ端口，同时预留一个以太网端口用于以后的扩展升级。

    NetScreen-25防火墙机架式1U安装、设计，提供100Mbps的防火墙数据流量和20Mbps的3倍DES加密VPN性能，支持4,000个并发TCP/IP会话和25个VPN通道。同时，灵活的防火墙安全策略尽可能地保护局域网、外网建立数据交流的mail服务器，WEB服务器和FTP服务器的安全（可通过DMZ端口）。

    点评：NetScreen-25防火墙采用ASIC安全机制整合式安全设备，是业界唯一真正的硬件防火墙产品，不会因低层的操作系统缺陷影响安全策略，但同时也存在硬件全集成、但不利于以后的扩展升级。

    冠群金辰 KFW-50    参考价格：18000~21000元/台

    冠群金辰KILL防火墙综合使用了状态检测、动态包过滤、应用代理等安全技术，将强大的信息分析功能、高效包过滤功能、反电子欺骗手段等多种安全措施综合运用，通过高性能的网络核心实现不同网络间的访问控制，防止黑客攻击和非法访问，是业界领先的复合型防火墙。

    冠群金辰 KFW-50提供四个10/100兆以太网端，提供二个扩展插槽，提供有单/多模光纤千兆接口、RJ45千兆接口、10/100M网卡、硬件VPN(硬件加密)、软件VPN等模块。让企业根据需求定置相应的需求。

    KFW-50网络吞吐量高达百兆，同时支持并发连接可达500000个客户端。采用动态包过滤技术，为合法访问连接动态打开所需端口，在访问结束时自动关闭。实时连接状态监控，提供多线程、多会话的高性能透明代理，对进出防火墙的所有应用层连接进行统一管理，可屏蔽内部网络细节，处理速度快，保证了系统的高效性。可在路由、透明、混合模式下，都可实现NAT功能。

    提供双向地址转换、任意网络接口地址转换功能，规则能够根据源地址范围、目的地址范围、端口以及协议等精密匹配。内容过滤、流量控制和带宽管理、采用硬件冗余设计和双机热备份系统，提供两种模式的热备份功，以标准IPSec及相关协议为基础，内置VPN模块。支持审计、告警和统计分析。

    点评：KFW-50百兆多端口防火墙，适用于中小型企业互联网接入，通过基于用户的安全管理方式，提供完善的安全性设置，安装设定简单，可通过直观简明的图形化用户界面（GUI）对系统进行配置和操作，功能全面、安全性高、易于使用。企业购买时需注意，该产品分为：防火墙产品价格、产品支持价格二种方式。同时该产品提供一年的免费升级和技术支持，让使用者无“后顾之忧”。

    易安腾达Firebox V60   参考价格：130000元/台

    WatchGuard科技成立1996 年，是一家致力于为全球的企业提供非常好的的网络完全产商，易安腾达致力开发即插即用硬件防火墙和服务器安全软件，其产品采用LiveSecurity安全服务、WatchGuard 的服务器锁（ServerLock）软件保护重要的数据和系统服务免受未被授权的恶意操作所干扰。

    易安腾达Firebox V60机架式1U安装，基于ASIC架构的防火墙和VPN设备，配备有64 MB动态存储器，提供四个10/100Base以太网接口和2个专用HA（高可用性）端口。高达200 Mbps防火墙网络吞吐能力以及100 Mbps VPN吞吐能力，可同时充许多达400个VPN隧道，支持DES和3DES VPN加密工作模式。

    支持服务质量（QoS流量控制）、VPN隧道交换、服务器负载平衡、PPPoE和DHCP支持、动态路由、主动/被动高可用性等网络功能。基于基于Java的GUI应用程序安装、配置。可时提供有强大的报警机制，可自动生成入侵者行为的日志报表功能。

    点评：易安腾达Firebox V60基于ASIC架构，内置WatchGuard科技独有的ServerLock & AppLock服务器安全软件，是一款具有低的CPU占用率、容易的安装和配置、管理费用低廉等特点。也可为不同的应用程式作个性化的配置保护等特点。适用于中型企业、数据中心和服务供应商部署。

    联想网御强五Power V-204防火墙    参考价格：68000元/台

    联想网御强五Power V-204防火墙是一款专门为企业级用户打造的高可用的安全产品，基于IA架构，主要由硬件平台、专用操作系统、防火墙安全软件等三个部分组成。该款产品提供有四个10/100兆以太网端口，高达200兆线速的网络吞吐量，支持并发600，000个并发连接数，经测试，联想网御强五Power V-204防火墙平均无故障时间（MTBF）高达60，000小时。

   联想网御强五Power V-204防火墙基于状态检测的动态包过滤工作方式，适应多种复杂网络环境：支持透明模式、纯路由模式、混合模式、NAT模式以及ADSL的拨号连接（PPPOE协议拔号），支持多种网络通讯协议（TCP/IP、IPX 、NETBEUI），支持双向NAT、提供透明网关式应用代理、FTP协议命令过滤和线程控制；提供与应用服务无关的用户认证，内置入侵检测模块，提供标准的IPSec VPN网关解决方案，同时支持QoS带宽管理，支持最小保证带宽、最大限制带宽和带宽优先级设定。

    在安装管理方面：Power V-204防火墙可通过网络远程维护和系统升级等管理功能，同时该款防火墙系统的实时监控与日志管理、审计进一步加强了网络管理、安全处理带来了极大的便利。可通过2-4台防火墙实现双机热备份、集群以及负载均衡功能。

    点评：联想网御强五Power V-204防火墙作为企业级网络安全产品，不仅仅在安全性、可靠性方面等方面提高了要求，同时也全面考虑了中小型企业各种各样的实际应用，例如数据库访问、企业MSN 等复杂的企业应用提供了一个可靠、全面的解决方案。

    客观点评：上面介绍的五款防火墙产品，分别来自于国、内外不同产商的产品，在防火墙产品功能、市场定位有所不同：

     思科 CISCO PIX 515E基本IA架构，配合专用的CISCO IOS操作系统，在数据中心（IDC）环境以及各类外资企业中得到了广泛应用，同时预留32位PCI插槽，网络扩展功能非常容易。同时可通过思科网络管理软件进行管理。

    Juniper网络公司收购NetScreen之后，具有与Cisco对抗的实力，其产品NetScreen-25则定位于中小型企业，采用ASIC架构的安全机制，良好的性能、全集成的的硬件结构，是业界真正的“硬件”防火墙产品。

    冠群金辰是CA(冠群国际)公司和公安部金辰公司共同出资成立的第一家中外合资软件企业，其品牌"KILL"包括病毒软件、防火墙产品、KILL漏洞扫描与分析工具等产品，冠群金辰KFW-50则定位于中小型企业，配合其软件产品，可最大程度地防患网络安全。

    易安腾达Firebox V60作为美国的网络安全产商，其在60多个国家400 家经销商销售WatchGuard产品。采用ServerLock & AppLock优化防火墙以及为不同的应用程式作个性化的配置保护。在购买时，企业可根据需求购买相应的端口增加功能。易安腾达Firebox V60非适合中型企业、数据中心部署。

    联想网御强五Power V-204防火墙是国内联想子公司研制、开发的网络安全产品，其产品结合国内企业特点以及对互联网网络需求，其于IA架构开发，同时接合与本地化优质服务。非常适合国内企业使用。网御强五Power V-204防火墙非常适中小型企业、政府机构等场合应用。