在了解了防火墙的工作原理及基本配置之后，下面给大家介绍一下NetScreen 208、Cisco PIX 515E、NGFW 4000-S、NetEye 4032这四款市场上最常见的硬件防火墙在基本性能、操作管理与市场价格上的比较。
　　 IT主管最近很头疼！近日，卡巴斯基查杀瑞星卡卡、QQ和金山WPS，误杀XP致蓝屏以及诺顿误杀致使XP系统崩溃事件在网络安全领域闹得沸沸扬扬，特别是诺顿误把Windows XP系统的关键系统文件当作病毒清除，从而造成几百万用户在升级系统重启后造成瘫痪，很多业内人士都认为其对用户造成的危害甚至超过曾经大名鼎鼎的“熊猫烧香”和“灰鸽子”病毒。而作为IT主管的我们，不管这场国际战争里面是否有恶意竞争或者是炒作的嫌疑，这些软件安全产品存在瑕疵却是铁证的事实。甚至事件发生后，很多细心的朋友还列举了各大厂商曾出现过的误报和误杀事件，总结出“杀毒软件用谁都不安全”的悲观结论。
　　 不过无论如何，在上述两次事件中，大量用户的PC正常使用都受到了严重影响，时间和经济损失均颇为严重，所以在这个软件安全产品备受责疑的时期，如果你的企业刚好要组建安全网络体系的，笔者还是为你推荐几款硬件防火墙产品作为企业的安全守护神，而且这些都是一些久经考验的经典产品，价格都比较便宜，完全可以取代诺顿与卡巴，大可以确保企业网络的安全和免受不必要的损失。
1）网件 FVS328 参考价格：3000元
产品分析：
　　 网件FVS328面向的是需要VPN功能的小型办公环境，具有1个10/100M WAN口、8个MDI/MDIX 自适应10/100M LAN口，还有一个RS-232能连接模拟调制解调器或ISDN的备份拨号连接串口，采用了高性能的150 MHz MIPS32处理器，能提供大于50 Mbps 的广域网-局域网的防火墙处理能力和大于20 Mbps的3DES（168bit）的基于硬件加密的VPN隧道的性能。
　　 安全方面，FVS328采用了先进的SPI，DoS保护，入侵检测和支持IPSec/PPTP/L2TP VPN 穿透等技术。提供了完整的功能，包括IKE认证、日志记录、Internet 访问告警、报表、基于URL的内容过滤，以及具CA认证支持的PKI等高端特性。另外 FVS328也支持多个动态域名服务提供商（包括中国的“花生壳”）的动态域名服务，可支持VPN隧道的任意一方为动态IP地址进行VPN网络的组建，极大地降低中小型商业企业的VPN网络构网成本。
　　 为了简化网络设备的安装与配置，FVS328采用了NETGEAR公司创新的基于WEB浏览器界面的Smart Wizard安装向导和Install Assistant安装助手。FVS328支持多种业务，包括DHCP Server，广域网口支持PPPoE 客户端、DHCP客户端和固定IP地址等、基于SSL的安全远程访问、VPN防火墙配置文件的备份和上传、端口转发、DMZ主机、MAC地址代理/欺骗、NTP支持、DNS 代理、诊断工具程序及端口/服务拒绝等。
编辑点评：
　　 FVS328一款具备高性价比的内置备份广域网口连接的VPN防火墙，其在支持50个同时并发的基于硬件加密的3DES VPN隧道的基础上提供功能丰富和性能强劲的防火墙安全特性，而且其内置的RS-232备份串口更是为广域网络的高可靠性连接提供了最大的保障，确实是成长型的小型企业/SOHO用户的理想解决方案。