【IT168专稿】说起防火墙，在普通用户的眼里一定会想起“天网防火墙”之类的保护软件。而在企业网络之中，防火墙一般可以分为两类，即硬件防火墙和软件防火墙。企业的不同需求，使其在选购防火墙产品时就有了一定的区分。其中硬件防火墙，可以达到较高安全防范的目的，但因其价格一般较为昂贵，而且作为一些普通企业用户而言，可能并不会考虑使用硬件防火墙产品。多一台设备，除了增加投入成本，其后期的管理与维护也需要投入人力物力；因此在企业安全领域，又有了“软件防火墙”的选择。

　　硬件防火墙的选购原则
　　服务器一般建议安装DDOS的防火墙产品，这样对于服务器及网络的安全更有针对性。通常情况下，软件防火墙并没有一个硬性的选购规则，需要根据自己企业实际的网络环境来选择。但从实际的运用角度，也不难发现一些可以借鉴的选购思路：
　　一方面应该注意软件防火墙本身的安全性及高效性。如果具不具备高效性的网络安全自我防卫能力，那么它往往是受黑客攻击的首选目标，它自己一旦被攻破，整个网络也就暴露了。当然，此思路的判定标准需要借鉴其他用户大量的使用感受来综合判断。
　　另一方面就是软件防火墙的配置及管理的便利性。一个好的软件防火墙产品必须符合用户的实际需要，比如最好是中文界面，既能支持命令行方式管理、又能支持GUI和集中式管理等。