【IT168 专稿】2005年，层出不穷的网络入侵、病毒感染造成网络瘫痪，重要资料删除或被其他竞争对手盗取等无疑将给企业带来严重的后果。对企业用户造成了难以估算的经济损失。尤其是国内小型企业的计算机网络安全问题尤其严重。加强网络安全方面的建设就变得势在必行了。

    当然，大家也知道：小型企业网络计算机数量不多，资金预算有限，技术能力不够等特点。尤其是市场上各类防火墙产品种类繁多，小型企业用户对安全认识不够，在面对数万元、甚至数十万元的防火墙产品时，小型企业网络根本无法购置。今天，我们就为大家介绍几款安全厂商针对于小型企业网络的安全产品：

    1、思科 PIX-501    参考价格：4200元/台

    Cisco PIX 501防火墙是一种状态监测防火墙、提供虚拟专用网（VPN）和入侵防范等功能可靠的、即插即用的网络安全设备。

    Cisco PIX 501防火墙采用133MHz AMD SC520处理器，高达128KB 二级缓存，16 MB SDRAM随机存储内存，8 MB闪存。同时提供单个32位、33MHz PIC总线插槽。集成的四个10/100兆自适应以太网端口，支持MDIX自动翻转，与其它交换机、路由器无需交叉网线连接。支持10兆明文吞吐量 ，6兆56位 DES IPSec VPN吞吐量 以及 3M168位 3DES IPSec VPN吞吐量。支持3500个并发连接，可同时支持5个并发VPN隧道。

    Cisco PIX 501防火墙强大的远程管理功能提供多种配置、监控和诊断方式。基于Web的管理工具到集中的、基于策略的工具，以及对各种远程监控协议的支持，内置DHCP服务器、PPPOE拔号等网络功能。

    点评：

    Cisco PIX 501防火墙为小型办公室和远程办工人员提供企业级的安全性，可通过一个紧凑的、整合的解决方案提供强大的安全功能、小型办公室联网功能和强大的远程管理功能，尤其适用于保障高速的、"永续运行的"宽带环境的安全。

    企业定购时需注意：软件许可证问题，该款产品提供：10名用户使用许可证、50名用户使用许可证，如购买10个许可，则充许10个并发的源IP地址从您的内部网络经过PIX 501。

    2、思科 PIX-506E    参考价格：8900~9300元/台

    同样为小型办公室和远程办工人员提供企业级的安全的防火墙产品Cisco PIX-506E采用英特尔Celeron 300MHz处理器 ，32 MB SDRAM随机存储内存，8 MB闪存，采用单个32位、33MHz PIC系统总线。支持20兆明文吞吐量，20兆56位 DES IPSec VPN吞吐量以及16M 168位 3DES IPSec VPN吞吐量，支持25个并发VPN隧道连接。

    这款采用IA架构的防火墙产品同样属于状态监测防火墙，配合思科专用的、强化的操作系统，支持虚拟专用网（VPN）和入侵防范等功能。采用直观的、基于Web的GUI可以实现对PIX防火墙的安装、远程管理。 内置DHCP客户端和服务器端网络功能，支持NAT/PAT、PPPoE拔号功能。

    点评：

    思科 PIX-506E、PIX-501防火墙同样定位于为小型办公室和远程办工人员提供企业级的安全的防火墙产品，在架构、扩展性以及性能方面都有所区别：分别采用了不同的处理器，提供的外部端口也不同，其中思科PIX-501提供有多个LAN接入端口，其扩展已固化，企业不能够在已有的外部接口扩展其它外部接口，而PIX-506E提供有一个PCI扩展槽用于以后的功能扩展。

    在性能上，思科 PIX-506E防火墙性能提高了许多，支持客户端计算机数据相应地增加了。在购买时，没有对用户许可进行限制，但对防火墙使用的加密方式168位3DES和56位DES进行了限制。

    3、NETSCREEN NS-5GT(无限用户)     参考价格：7600~8200元/台

    以ASIC安全芯片与生俱来的速度和效率使NetScreen公司的产品，很快就在全球打开了局面，在全球安全市场中位列思科、Check Point之后，居第三位并成为新一代防火墙的标志。前不久被　Juniper公司以价值40亿美元的股票收购NetScreen公司，其针对低端网络安全产品同样采用ASIC安全芯片架构。

    NetScreen 5GT 防火墙很小，重量也不到2 英磅，但却是一种功能丰富的企业级网络安全产品：五个10/100兆自适应以太网接口：包括一个Untrust 10/100兆以太网端口、四个自适应10/100兆以太网端口，同时提供有一个控制台端口以及一个调制解调器端口。

    采用与NetScreen 高端中央站点产品相同的防火墙、VPN 和DoS 防御技术，支持拨号式备份或者双以太网端口，在网络进行最关键任务的情况下提供冗余的互联网连接确保运作不受影响。NetScreen  5GT 更可支持内置的病毒扫描功能，该功能提供了另一层的应用级防护，可帮助减少病毒对网络的威胁。

    该款防火墙产品提供高达75 M网络明文吞吐量，20M的3DES加密吞吐量性能，75 M深层检测性能。支持2000/4000个并行会话，每秒能够处理2000并行会话，内置100个安全策略。

    点评：

    Juniper（原NETSCREEN公司）网络公司推出了深入检测防火墙技术，并在最近发布了基于 ASIC 的新型集成安全性平台。该平台具备卓越的性能和容量，高的安全性功能为中小型企业提供抵御当前以及将来的复杂威胁，价格适中：购买时，需注意客户端许可数，NETSCREEN NS-5GT无限用户。

    4、WatchGuard Firebox soho6    参考价格：7200~7600元/台

    安装简单，即插即用，提供基本WEB和SNMP的管理方式，可通过浏览器进行安装、管理，同时也提供有专用的管理配置软件。动态功能升级，能够满足不断增长的商业和安全需要。

    点评：

    WatchGuard Firebox soho6防火墙采用最新的ASIC 架构，为小型企业、SOHU工作族以及各类需要远程办公的人员提供安全、可靠的网络连接。可配合WatchGuard核心安全产品组建系统的安全方案。具有网络安全性高、易学易用、动态功能、服务升级功能，能全面满足小型计算机网络的全面需求。

    5、NESCO BV-601    参考价格：4250元/台

    NESCO是一家以研发专业级防火墙/VPN Server/宽带路由器的专业厂家，NESCO BV-601采用Intel IXP处理器，支持30000个并发连接，可制定300多条安全策略，内建VPN加密功能，支持NAT功能和即时监控网路传输的警戒状态与封包记录日志功能。

    NESCO BV-601防火墙提供三个以太网端口：一个广域网接口、一个局域网以太网端口以及一个DMZ端口，支持明文吞吐量高达100兆，以及百兆安全过滤带宽。同时提供地址表/地址群组设定/服务表/服务群组设定，外部网络与内部网络及非军事区之间的管制条例设定（DMZ），可支持多台虚拟服务器功能设定，强大的流量监控与事件监控日志功能。基于WEB管理，提供中文操作界面，可让不习惯英文操作介面的管理者也可很容易地管理BV－601防火墙。

    点评：

    上海广磊作为国内的网络安全产品，结合本地化的特点，开发出适合国内人使用的产品，其网络吞吐能力强大，安全功能稍弱，但在价格上，拥有一定的性价比。

    总结：

    上面介绍的五款产品中，其价格都在万元以下，在性能基本上都能够满足小型企业网络需求；在价格上，数千元的网络安全产品都非常适合小型企业选购，同时保留了相应的扩展空间，为小型企业以后的发展提供了相应的扩充空间。