标准二、是否需要支持故障切换功能

　　上帝都有闭眼的时候。防火墙毕竟只是一个机器，由于各种的原因，如自然损害、电压不稳等等都会造成防火墙运行故障。而有些企业对于网络的安全与可用性要求特别高。如一些从事股票交易的金融企业。 对于这些企业来说，有必要实现防火墙的自动故障切换功能。简单的说，就是在企业内网与外网的联接口，部署两台或者两台以上的防火墙。当系统检测到某台防火墙出现故障的时候，会自动切换到另外一台没有故障的防火墙上。如此的话，在保障安全的同时也提高了防火墙的可用性。

　　在选购企业级别的交换机之前，企业网络管理人员需要确认有否这方面的需求。如思科的PIX515E防火墙就支持故障自动切换功能。在这个防火墙的面板上有三个状态LED灯，用于指示系统电源、系统是否处于活动状态、以及在接口上是否有网络数据流量通过等等。如果有两个运行在故障切换模式中的防火墙，则Active等将指示哪个防火墙处于活跃状态，哪个防火墙是处于备用状态的。而同样是思科的产品，PIX506E则没有这个故障自动切换的功能。可见即使是同一个公司的产品，其规格不同，功能上也有很大的差异。

　　另外需要注意的是，故障切换功能跟许可证多少不一样。故障切换功能是需要通过硬件来实现的。也就是说，现在企业可能不需要这个故障切换功能。以后如果需要的话，那么只有重新购买防火墙，而不能够通过升级来增加这个功能。即可能会造成比较大的重复投资。为此在选购防火墙之前，作为企业网络管理人员来说，需要确认清楚，免得造成不必要的浪费。