网络防火墙设计中的一些重点问题

　　CheckPoint Firewall-1 4.1 50user 31000.00

　　CheckPoint Firewall-1 4.1 100user 51000.00

　　CheckPoint Firewall-1 4.1 250user 64000.00

　　CheckPoint Firewall-1 4.1 无限用户 131000.00

　　从用户量上防火墙可以分为：

　　a． 10－25用户：

　　这个区间主要用户为单一用户、家庭、小型办公室等小型网络环境。防火墙一般为10M（针对

　　硬件防火墙而言），两网络接口，涵盖防火墙基本功能：包过滤、透明模式、网络地址转换

　　、状态检测、管理、实时报警、日志。一般另有可选功能：VPN、带宽管理等等。

　　这个区间的防火墙报价一般在万元以上2万元以下（没有VPN和带宽管理的价格更低）。

　　据调查，这个区间的防火墙反而种类不多，也许是国内厂商不屑于这个市场的缘故？

　　b． 25－100用户

　　这个区间用户主要为小型企业网。防火墙开始升级到100M，三或更多网络接口。VPN、带宽管

　　理往往成为标准模块。

　　这个区间的防火墙报价从3万到15万不等，根据功能价格有较大区别。相对来说，这个区间上

　　硬件防火墙价格明显高于软件防火墙。

　　目前国内防火墙绝大部分集中在这个区间中。

　　c． 100－数百用户

　　这个区间主要为中型企业网，重要网站、ISP、ASP、数据中心等使用。这个区间的防火墙较多考虑高容量、高速度、低延迟、高可靠性以及防火墙本身的健壮性。并且开始支持双机热备份。这个区间的防火墙报价一般在20万以上。这样的中高端防火墙国内较少，有也是25－100用户的升级版，其可用性令人怀疑。

　　d． 数百用户以上

　　这个区间是高端防火墙，主要用于校园网、大型IDC等等。我们接触较少，不多做讨论。当然其价格也很高端，从数十万到数百万不等。