随着企业规模的不断扩大、企业数据的不断集中，安全问题成为企业关注的重点，企业级防火墙已经成为目前金融、电信以及政府机构保护内部网络安全的首选产品，据统计三者所占的份额接近70%。企业在采购防火墙的时候更多看中的是防火墙与身俱来的特性，包括网络吞吐量、过滤带宽以及网络管理等参数。瞻博网络(Juniper)最近推出的Juniper SSG-5-SB-10U在网络吞吐量、过滤带宽以及VPN方面表现出了卓越的性能。

　　企业采购火墙系统四项重要指标

　　管理成网络安全关键

　　企业用户要使用一个安全的防火墙系统，就需要实行一套安全的解决方案，这就对防火墙的实际操作人员提出较高要求。由于不同防火墙在管理上存在差异，因此，管理的难易程度可能造成管理员的错误配置，使网络产生安全隐患，因为无法要求每个网络管理员都是网络安全专家，所以管理是网络安全的关键。其中，防火墙本身的易管理性、认证加密的程度以及日志审计的完整性是反映防火墙管理功能强弱的重要标志。

　　性能成提高网络传输效率先决条件

　　吞吐量和并发连接数是体现网络性能两个重要的参数。防火墙是网络的单一接入设备，吞吐量小，就会造成网络出口的瓶颈，以至影响到整个网络的传输效率。如果还需要对外提供如Web服务，DNS域名解析或邮件服务等，防火墙就得通过更大流量的信息，因此防火墙的吞吐能力对其性能表现有重要作用。 并发连接数是指穿越防火墙的主机之间或主机与防火墙之间能同时建立的最大连接数。它不仅能体现防火墙建立和维持TCP连接的性能，而且通过并发连接数的大小体现防火墙对来自于客户端的TCP连接请求的响应能力。如果支持的并发连接数有限，它就会成为网络的瓶颈。所以，并发连接数也是衡量防火墙性能的一个重要指标。

　　功能成防火墙应用基础

　　防火墙所具有的功能越来越多，但防火墙是否具有信息内容过滤、NAT技术和状态检测功能是选购防火墙时需要着重考察的功能点。

　　抗攻击能力成网络安全保证

　　目前，在“黑客”的攻击行为中，使用最多、最有效的是DDoS攻击，它造成的结果是服务器拒绝服务。防火墙作为网络的单一通道，要保证受保护网络的安全，它本身应具有抗攻击能力。抗攻击能力的大小反映了它本身的安全性，是网络安全的保证，也是用户购买防火墙的重要参考指标。

　　当然，在选购适合自己的产品时除考察以上这些指标外，还要根据特别需求，如限制特定使用者才能发送Email，FTP 只能GET档案不能PUT档案，限制同时上网人数、限制使用时间或Block Java、ActiveX 等;在异地有分公司或分销商需要VPN加密隧道功能等。这些功能可以为用户提供许多方便，便于以后网络的改进和升级。

　　网络吞吐量：吞吐量的大小主要由防火墙内网卡，及程序算法的效率决定。对于中小型企业来讲，选择吞吐量为百兆级的防火墙即可满足需要，而对于电信、金融、保险等大公司大企业部门就需要采用吞吐量千兆级的防火墙产品。

　　过滤带宽：指防火墙在某种加密算法标准下，如DES(56位)或3DES(168位)下的整体过滤性能。它是相对于明文带宽提出的。一般来说，防火墙总的吞吐量越大，其对应的安全过滤带宽越高。

　　主要功能：该产品支持地址转换, 防火墙, 统一威胁管理/ 内容安全，VoIP 安全性，VPN，防火墙和VPN，用户验证，路由，封装，流量管理(QoS) ，系统管理，日志记录和监视。

　　编者按：防火墙是保障网络安全的关键组件，它是安全企业网络的一个开端而已。企业防火墙Juniper SSG-5-SB-10U的推出及其支持160Mbps的网络吞吐量、40Mbps过滤带宽以及在VPN方面的卓越性能，为企业的正常运转提供了安全稳定的环境。

        查看联强国际各地经销商   http://www.synnex.com.cn/juniper/partners.html