八、产品推荐

　　1. 天融信

　　天融信的自主知识产权的防火墙系统——Top Guard，率先提出TOPSEC联动技术体系，领先的TopASIC自主安全芯片，在包过滤、应用代理、核检测等方面都有一定突破。我们对天融信厂商的技术工程师、以及几家主要的经销商作了咨询，总结有以下三种，用户可以根据自身的网络环境来加以选择。

　　1)：用户如只做基本的防火墙用，很少用到应用层面的功能(如内容过滤、网关、IPSEC VPN等)，可以选择X86的平台的两款TG-4424 /4324，两者都是1U高的防火墙主机，标配4个10/100BASE-TX口，2个接口扩展插槽，不同之处在于TG-4424用来支持小包线速，而TG-4324是大包线速。

　　2)：用户如考虑到网络带宽流量和以小包线速为主，追求较高的信息流处理能力，可以选择ASIC平台的猎豹I 系列的TG-4628产品，1U机型、标配12个端口：其中8个10/100BASE-TX两个千兆COMBO接口，1个10/100/1000BASE-T专用HA口，1个10/100BASE-TX管理口小包线速，支持140万并发连接。

　　3)：如考虑到未来还有升级的可能，也可以考虑4000-UF系列中的专用平台TG-5044，融合了防火墙、防病毒、入侵检测、VPN、身份认证等多种安全解决方案，可以带到一千台终端电脑。

　　由于用户数量的限制，我们能看到并没有推荐NP(网络处理器)平台的产品。以下是天融信三款产品型号推荐：

　　2. 启明星辰

　　厂商的技术人员针对100~500的用户特点，推荐了2款高端百兆(准千兆网络)产品——USG 800A和800C。由于是UTM的一体化产品，集合了多种模块，其中的VPN、入侵防御(IPS)、防病毒(AV)三个模块，经过授权后，可以单独购买，其他的防火墙的一些功能，如内容过滤、反垃圾邮件等一并打包合算在了一起。如果对以上的功能都打开，则性能肯定会下降，厂商人员坦诚的说：届时吞吐量可能会下降到850M。因此，还是要根据用户的实际使用情况，而做出选择。

　　3. 联想网御

　　联想网御的售前人员，推荐了Power V的两款产品，基于X86架构，都属于准千兆级别产品。其中122A有10个10/100/1000端口，可最多增加2个SFP端口;而3A26自身标配带6个10/100/1000端口，最多10个SFP端口。两款产品都是最新的产品。

　　4. 华为

　　如果不考虑VPN等功能，用户可以选择E200S，5个10/100M以太网口，没有扩展插卡，功率32W。如果考虑到扩容和其他功能的应用，可以选择定位更高端的Eudemon 300。