随着计算机网络的发展，网络安全问题变得越来越重要了。要想保证网络的安全，应做好对服务器漏洞、操作系统漏洞、网络传输入侵的防御。其中，针对网络传输入侵，可采用防火墙来进行防御。防火墙作为网络安全体系的基础和核心控制设备，贯穿于受控网络通信主干线，它对通过受控干线的任何通信行为进行安全处理，同时也承担着繁重的通信任务。目前行业用户在选择安全产品时，首选的就是防火墙。然而面对市场上上千种防火墙产品，一般企业用户应该如何选择产品呢？

　　如何选择防火墙

　　作为企业信息安全保护最基础的硬件，防火墙在企业整体防范体系中占据至关重要的地位。一款反应和处理能力不高的防火墙，不但保护不了企业的信息安全，甚至会成为安全的最大隐患，所以，选择防火墙必须谨慎。

　　首先，应购买具有品牌优势、质量信得过的产品。厂商的持续开发能力以及升级和维护能力非常重要。要注意检查欲购产品通过了哪些认证，而且在可能的情况下，要向厂商索取测试文档，以便确切了解产品的各项指标，作为产品选型的依据。目前对国内安全产品的认证有四种：中国信息安全产品测评认证中心的认证（针对企业应用）、国家保密局测评认证中心的认证（针对政府涉密网应用）、公安部计算机信息安全产品质量监督检验中心（获得销售许可）以及中国人民解放军信息安全测评认证中心（针对军队使用）。

　　其次，在性能方面只选适合的，不一定选最高的，除了要考虑产品本身应该安全可靠还要考虑防火墙性能的稳定，并应有良好的扩展性与适应性，方便管理和控制也是必须考虑的。除此之外对防火墙的基本性能，如效率与安全防护能力、网络吞吐量、提供专业代理的数量以及与其他信息安全产品的联动等，也必须好好考虑，原则是在预算范围内，选择最好的。在产品选型时，需要考察该产品能够与哪些厂商的哪些产品实现联动和集成，是否对其他厂商开放应用接口，是否加入开放性的安全联盟。好的防火墙，应该是企业整体网络的保护者，能弥补操作系统的不足，并支持多种平台。