去年应该工作需要,单位要购买一台硬件防火墙,我一共测试了三款带路由功能的硬件防火墙,有深信服、山石、还有一款因为有问题就不说品牌了。每款防火墙都测试了1个月的时间,还真发现了一点问题,幸好经过了测试,否则后果不堪设想。

第一款测试的硬件防火墙是个国产知名品牌,这个系列的防火墙在口碑和销量上都很不错,但在测试的过程中发现通过这个款硬件防火墙上网的计算机在浏览网页时,经常会出现网页无法打开的情况,但刷新一下就好了,经过统计,每打开50个页面中,会有1,2个页面无法打开,刚开始以为是个别情况,后来不少人向我反应这个情况,我刚开始以为是配置的问题,就让厂家远程调试了一下,情况依然如此,因为每次测试都需要重启服务或者防火墙,网络会产生一些中断,会有一些不良影响,我决定终止这款防火墙的测试,但厂家很重视这事,经过沟通,我也被他们的诚意打动,决定利用周末和晚上下班的时间再测试一下,厂家也派出技术骨干来现场调试,带来了新的硬件防火墙,还做了些底层代码的修改,但还是不行,厂家做了这么多年也没有遇到过这类故障,最终的结论是可能是这个款防火墙与上层的光纤收发器或更上层的网络设备兼容性不好。接下来多深信服和山石各做了1个月的测试,测试结果不错,稳定、速度快、功能强大、web管理平台简单易学。经过这3个月的折腾,我也积累了点选购硬件防火墙的经验,在这里与大家分享:

1、一定要清楚自己都需要硬件防火墙有哪些功能。比如我很关心ip地址与计算机的mac地址绑定功能,因为我们网内经常有人修改ip地址,造成ip地址冲突,有了这个功能可以解决这个问题和arp欺骗。

2、不要听经销商把他们的产品说的多么好,自己一定要测试,看看是否真适合自己的网络环境。经销商手里都有测试品的,你可以跟他们商量测试一下,时间最好能长点。

文章如转载,请注明转载自:http://www.5iadmin.com/post/721.html