近日，卡巴斯基查杀瑞星卡卡、QQ和金山WPS，误杀XP致蓝屏以及诺顿误杀致使XP系统崩溃事件在网络安全领域闹得沸沸扬扬，特别是诺顿误把Windows XP系统的关键系统文件当作病毒清除，从而造成几百万用户在升级系统重启后造成瘫痪，很多业内人士都认为其对用户造成的危害甚至超过曾经大名鼎鼎的“熊猫烧香”和“灰鸽子”病毒。而作为消费者的我们，不管这场国际战争里面是否有恶意竞争或者是炒作的嫌疑，这些软件安全产品存在瑕疵却是铁证的事实。甚至事件发生后，很多细心的消费者还列举了各大厂商曾出现过的误报和误杀事件，总结出“杀毒软件用谁都不安全”的悲观结论。

　　不过无论如何，在上述两次事件中，大量用户的PC正常使用都受到了严重影响，时间和经济损失均颇为严重，所以在这个软件安全产品备受责疑的时期，如果你的企业刚好要组建安全网络体系的，笔者还是为你推荐几款硬件防火墙产品作为企业的安全守护神，而且这些都是一些久经考验的经典产品，价格都比较便宜，完全可以取代诺顿与卡巴，大可以确保企业网络的安全和免受不必要的损失。

（1）网件 FVS328     参考价格：3000元

网件 FVS328

产品分析：

　　网件FVS328面向的是需要VPN功能的小型办公环境，具有1个10/100M WAN口、8个MDI/MDIX 自适应10/100M LAN口，还有一个RS-232能连接模拟调制解调器或ISDN的备份拨号连接串口，采用了高性能的150 MHz MIPS32处理器，能提供大于50 Mbps 的广域网-局域网的防火墙处理能力和大于20 Mbps的3DES（168bit）的基于硬件加密的VPN隧道的性能。

　　安全方面，FVS328采用了先进的SPI，DoS保护，入侵检测和支持IPSec/PPTP/L2TP VPN 穿透等技术。提供了完整的功能，包括IKE认证、日志记录、Internet 访问告警、报表、基于URL的内容过滤，以及具CA认证支持的PKI等高端特性。另外 FVS328也支持多个动态域名服务提供商（包括中国的“花生壳”）的动态域名服务，可支持VPN隧道的任意一方为动态IP地址进行VPN网络的组建，极大地降低中小型商业企业的VPN网络构网成本。

　　为了简化网络设备的安装与配置，FVS328采用了NETGEAR公司创新的基于WEB浏览器界面的Smart Wizard安装向导和Install Assistant安装助手。FVS328支持多种业务，包括DHCP Server，广域网口支持PPPoE 客户端、DHCP客户端和固定IP地址等、基于SSL的安全远程访问、VPN防火墙配置文件的备份和上传、端口转发、DMZ主机、MAC地址代理/欺骗、NTP支持、DNS 代理、诊断工具程序及端口/服务拒绝等。
 
编辑点评：

　　FVS328一款具备高性价比的内置备份广域网口连接的VPN防火墙，其在支持50个同时并发的基于硬件加密的3DES VPN隧道的基础上提供功能丰富和性能强劲的防火墙安全特性，而且其内置的RS-232备份串口更是为广域网络的高可靠性连接提供了最大的保障，确实是成长型的小型企业/SOHO用户的理想解决方案。

（2）思科 PIX-501  参考报价：4000元

CISCO PIX-501

产品分析：

　　说起思科的PIX系列防火墙，相信大家都有所耳闻，它是市场上经典的小型企业级硬件防火墙，凭着良好的性价比，成为防火墙长品中的常青藤。作为思科的产品，PIX-501在质量和性能上绝对没有问题，具有3500个并发连接数，10Mbps的数据吞吐量，3MB的安全过滤，不过只能提供10台计算机的连接。拥有包括正式的检测防火墙、虚拟个人网络 （VPN）和入侵保护，并支持URL过滤、内容过滤和来自Cisco AVVID（语音、影象和集成数据）合作伙伴的其他第三方解决方案。

　　另外，PIX-501采用思科的自适应安全算法（ASA）和PIX操作系统，在确保其后的所有用户的安全，还可以帮助他们防范互联网的潜在威胁。它的状态监测技术可以跟踪所有经过授权的用户的网络请求，防止未经授权的网络访问。况且利用PIX 501的访问控制功能，管理员还可以对经过防火墙的网络流量实施定制的策略，比较不错。

　　在管理方面，PIX-501配置的设备管理器（PDM）可以为管理员提供一个直观的、基于Web的界面，从而可以方便地配置和监控，而且管理员还可以利用PIX 501所提供的命令行界面（CLI），通过多种方式（包括远程登陆、安全解释程序（SSH），以及通过控制端口实现的带外接入）对PIX 501进行远程配置、监控和诊断，还是很方便的。

编辑点评：

　　PIX 501防火墙是一种针对特定需求而设计的安全设备，可以在单独的一个设备中提供丰富的安全服务，包括状态监测防火墙、虚拟专用网（VPN）和入侵防范等。还可以利用其基于标准的互联网密钥交换（IKE）/IP安全（IPSec）VPN功能，确保远程办公机构通过互联网与企业网络之间进行的所有网络通信的安全，故此适合于小型办公室网络或者大型网络中的局部网络使用。