企业级别的防火墙是保障企业网络安全的第一道门槛。为此选择一个合适的防火墙产品，对于企业来说至关重要。简单的说，选择防火墙需要兼顾安全与性能。在提高企业网络安全的同时，不能够影响网络数据传输大效率以及可用性。具体的说，在2010年笔者以为可以根据如何标准来选购防火墙。

　　标准一、根据企业规模来选购不同的许可证

　　许可证跟授权用户类似。企业需要根据自己公司网络的规模，来选择合适的许可证数。如以思科的PIX501防火墙类似，有多个可用的许可证供用户选择。如“10个用户许可证”，其最多支持10个来自内部网络中不同IP地址的并发连接通过防火墙，并同时提供了最多可达32个租约的DCHP服务器的支持。如“50个用户许可证”可以最多支持50个来自内部网络中不同源IP地址的并发连接，还提供了最多可达128个租约的DCHP服务器支持。而“无限个用户许可证”则支持无限个来自内部网络中不同源IP地址的并发连接。这里需要注意，DHCP租约并不是无限个，而是最多支持可达256个租约。

　　企业在选购的时候，可以根据实际需要来进行选择。这里一般不会发生重复投资的问题。也就是说，以后需要更多用户许可证的话，只需要通过升级就可以增加用户的数量，而不用更换原有的设备。故对于资金比较有限的企业来说，一开始不用选择太多的用户许可证。在需要的时候，再进行增加即可。