【IT168 专稿】当今网络规模正在不断扩大，特别是中小型企业和家庭网络也正在逐步的兴起。进而中小型和家庭网络的安全问题也逐渐的引起人们的重视。通常SOHO族与小型企业单位采用Cable Modem或ADSL接入方式与网络互联，但此类联机所受到的安全威胁并不比大型企业信息安全所面临的威胁少。相反的，由于企业级的安全机制价格较高，这些单位在选择产品通常是选择一些免费的软件或是价格低廉的产品，而不会关注安全技术或者是防火墙的品牌。所以当信息安全受到威胁的事件发生时，这些用户通常受害最深。

    所以一些大品牌研发单位也意识到了这种状况，提供了相对价格较低功能强大的SOHO产品，让此类客户在寻求低价的同时能享有真正安全的保护。此类防火墙多以硬件方式在市场上销售，同时提供多种功能于一身，如内建Harden OS、内ǚ阑鹎饺砑⑻峁┒阅贒HCP Server功能、提供NAT转址功能，甚至有扫毒与网址过滤的功能。

    目前许多有很多国内外的网络安全产品厂商都提供SOHO级的网络防火墙产品。而且每个厂家推出的产品在安全技术和针对不同的网络病毒方面都有自己的特点。可以说防火墙市场品牌，众多价格不一，对于一般的用户来说选择一个适合自己的防火墙也的确不是件容易的事情。下面就介绍几款SOHO防火墙。

    诺基亚 IP30 Firewall Base Systerm    参考价格：3900元

    诺基亚不但是全球最大的手机供应商，而且还提供从电信级到SOHO级的网络安全产品和方案，诺基亚IP安全解决方案在保证专用网络完整性的同时提供安全可靠的Internet接入。诺基亚的设计重点是实现市场最高的安全性标准，同时使安装与管理更简便。

    使用诺基亚公司基于Web的管理工具－NetworkVoyager（网络航行者），用户可以在网络内任何获得授权的位置对IP安全解决方案进行管理、监视和配置。NetworkVoyager（网络航行者）具有简便易用的特点－用户无需任何培训。所有的诺基亚IP安全解决方案产品的标准配置均包括CheckPointFireWall-1和DataFellowsF-SecureSSH（SecureShell）软件，用以提供安全的管理,同时还预装了全部接口，以减轻用户的工作量。

    点评：诺基亚 IP30是一款中小企业级的防火墙。具有支持VPN的功能，具有地址解析，端口解析，安全监控和预警功能。支持SNMP协议，可以通过SNMP进行管理。低廉的价格是小型企业和SOHO用户的不错的选择。

    中怡数宽 IP505VF    参考价格：2800元

    中怡数宽 IP505VF是一款定位于中小企业应用的VPN防火墙产品。它的强大功能在于VPN、VLAN 和防火墙，这三大功能一起给用户建立起一个安全、高速、稳定的网络。IP505VF支持多种网络连接方式，其中包括DHCP（自动设置）、固定IP和PPPoE，也包含了不常用的PPTP、L2TP与IPSec身份确认机制。

    该产品还支持远程管理功能，开启远程管理后可以通过HTTP进行管理；内置NAT型式防火墙，具备一些SPI的功能，数据包过滤，状态分组检查（SPI）阻止DOS（拒绝服务）攻击和攻击警报（Email）记录，在VPN方面采用了最高等级的IPSec安全标准，支持建立10 条IPSec 通道，允许远程用户使用PPTP 拨入公司内部网络，如果使用中怡数宽产的网络打印服务器跟IP505VF 路由器配合使用，你可以实现远程打印，省掉传真机跟传真费用，很值得一试。

    点评：中怡数宽 IP505VF功能强大、配置方便、而且发热量较低。内置了4个10/100M自适应交换机端口。满足家庭用户和公司用户的安全需要。此外，一切的配制全部在WEB界面下进行，看上去非常简洁实用。

    思科防火墙 PIX-501    参考价格：4200元

    对PIX防火墙，相信大家都有所了解，它是一种硬件级防火墙。而Cisco Secure PIX防火墙则是Cisco防火墙家族中的专用防火墙设施。Cisco Secure PIX 防火墙提供强大的安全，而不影响网络性能。产品线可以扩展满足广泛的客户需求和3个容量许可级别。Cisco Secure PIX 防火墙是其防火墙市场中的领先产品。

    PIX 501是一款有企业级安全能力的防火墙。包括正式的检测防火墙、虚拟个人网络 (VPN) 和入侵保护，并支持URL过滤、内容过滤和来自Cisco AVVID（语音、影象和集成数据）合作伙伴的其他第三方解决方案。它还包括一个4个10/100 Mbps交换端口，可方便地在小型办公室或家庭网络环境中共享宽带连接。另外，PIX 501有一整套丰富的远程管理能力，包括使用PIX Device Manager (PDM--PIX设备管理器)的嵌入式、基于Web的单设备管理，基于GUI的多防火墙管理，它还支持syslog（系统日志）, SNMP和telnet/SSH。 

    点评：CISCO的PIX-501-BUN-K9防火墙主要针对小型办公室而设计，能够支持VPN，并发连接数为3500，安全过滤带宽10(MB)，用户数限制为10。对于一些小型办公室和家庭用户来说用一台廉价PC的价格而保证了局域网网的安全,还是值得购买的。

    3COM 3C16770  SOHO型防火墙    参考价格：8000元

   3COM 3C16770  SOHO型防火墙是3Com SuperStack 3 系列防火墙中的一款，可有效保护网络安全，使其免遭未经授权访问和其他来自因特网的外部威胁和侵袭。该预配置的安全解决方案已获得ICSA实验室的验证，可探测和防止"拒绝服务"(DoS)以及"分布式拒绝服务"(DDoS)等黑客侵袭，每一个防火墙均被预设置以阻止拒绝服务(Dos)黑客的攻击，如Ping攻击，SYN攻击，LAND攻击和IP欺骗攻击。

    3COM 3C16770 防火墙DMZ有一个解除防卫端口，可以允许外部伙伴或是客户访问公共服务器，如 Web,FTP和电子商务服务器，尽管对DMZ的访问是公开的，在DMZ上的服务器仍可受到保护，不受DOS攻击。同时具有强大的实时状态包过滤功能，可以在防火墙的内部建立一个实时更新的状态列表，每个会话在列表中都有相应的连接状态与之相对应，所以当属于同一个连接的响应数据包从外网进来时，将经过连接状态列表进行检查，确认该数据包是否属于同一个会话，如果确认则被允许入内。在会话结束时，整个会话状态将被从状态列表中及时删除，以保证内网的安全。通过完整的状态包检测技术，该防火墙可拒绝所有未经授权的网络访问尝试，并生成实时报警和报告。

   点评：3COM  3C16770 最多支持25个用户，可以为网络提供企业级的安全保护，具有优秀的防病毒防黑能力，并发连接数 3000，并且支持VPN和内容过滤功能。3C16770 功能丰富,同时价格也比同类产品稍高，在SOHO级防火墙来说是一款性能非常好的产品。

    小结：

    通常SOHO防火墙没有办法提供像企业级防火墙那样的量身定作的安全政策，但同时也降低了管理人员操作时所需的技术与知识。比较符合小型企业缺乏专门的计算机技术人员的情况。更有的产品在推出时就已设计了MSP代管模式功能，如依照内部不同使用人数的硬件SMB防火墙，由厂商或者经销商提供安全管理与更新和提醒等服务。 关于这些服务消费者可以在购买是就向厂家询问清楚。

    上述的几款SOHO防火墙来说适合比较小型的网络，支持用户数都是50人以下。为了适合小型办公网络的简单易用的特点，基本上都支持基于WEB的设置方式，通过IE或者自带的软件就可以进行设置。为了办公网络的安全选择一款SOHO防火墙还是有必要的。