在组建网络环境时，安全性永远是用户非常看重的一个因素，这就考虑到用户如何选择防火墙的问题了。

　　防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，有选择地接受外部访问，对内部强化设备监管、控制对服务器与外部网络的访问，在被保护网络和外部网络之间架起一道屏障，以防止发生不可预测的、潜在的破坏性侵入。

　　今天，我们主要了解的是硬件防火墙。对于网络设备来说，性能都是率先要考虑的问题。与其他网络设备相比，防火墙的性能一直被认为是影响网络性能的瓶颈。用户要如何筛选在不同功能下性能表现更好的防火墙，让在启动各项功能的同时确保防火墙的高性能，就成了大家迫切希望知道的。今天，笔者按功能划分为大家介绍几款防火墙，让用户在选购的时候更得心应手。

防火墙导购

单/双向吞吐性能

　　吞吐量是测量防火墙性能的重要指标。网络中的数据是由一个个数据包组成，防火墙对每个数据包的处理要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量。

　　通过测试，在单向吞吐量方面值得推荐的产品为NetScreen-208防火墙，双向为 联想 网御 2000FW GL。

NetScreen-208防火墙（参考价：132000元）

　　NetScreen-208是目前市场上功能最多的防火墙产品，它具有8个自适应10/100M以太网端口，延续了NetScreen防火墙优秀的线速处理能力(550Mbps)--即使在对系统资源要求极高的应用中（诸如VPN-3DES加密）也能保持超过200Mbps的速率。

　　多个可灵活配置的端口更有效地把需要保护的特别区域与潜在威胁分离开来。在每个端口上都可以设置防火墙保护策略，配置针对28种攻击手段的保护策略。NetScreen-208防火墙系列可以把任一端口设置为遵守IPSec协议的VPN通道的起点或终点，从而搭建功能更强的VPN网络。

　　集中星型的(hub-and-spoke)VPN网络的中央站点。用户不需要为每个远程站点之间单独建立VPN通道，只需在远程和中央站点间设立一个VPN通道，让中央站点把网络流量导引到正确的远程站点。

　　产品还具有高度的可用性（冗余设备）。可以方便地集成在许多不同的网络环境中，包括大中型企业的办公室，电子商务网站，数据中心和电信运营基础设施。