我们经常在选择互联网环境时，第一个就要考虑安全问题，除了环境本身的安全性外首要考虑的就是防火墙问题，在之前谈到的防火墙性能、 工作模式、管理界面外还，还应该考虑一下问题。 

接口

防火墙的接口分为以太网口(10M)、快速以太网口(10/100M)、千兆以太网口(光纤接口)三种类型。防火墙一般都预先设有具有内网口、外网口和DMZ区接口和默认规则，有的防火墙也预留了其它接口用于用户自定义其它的独立保护区域。防火墙上的RS232 Console口主要用于初始化防火墙时的进行基本的配置或用于系统维护。

策略设置

防火墙提供具有单个进入和退出点的网络边界。策略能允许、拒绝、加密、认证、排定优先次序、调度以及监控尝试从一个安全区段流到另一个安全区段的信息流。可以决定哪些用户和信息能进入和离开，以及它们进入和离开的时间和地点。

简单的说，防火墙应该具有灵活的策略设置，针对源和目的IP地址、网络服务以及时间几个方面实施不同的安全策略。

内容过滤

面对当前互联网上的各种有害信息，有的防火墙还增加了URL阻断、关键词检查、Java Apple、ActiveX和恶意脚本过滤等。  

 入侵检测

非法入侵普通攻击的实时检测。实时防护来自IP Source Routing、IP Spoofing、SYN flood、ICMP flood、UDP flood、Address sweep、Tear drop attack、Winnuke attack、Port Scan Attack、Ping of Death、Land attack、拒绝服务和许多其他的攻击。并且在检测到有攻击行为时能通过电子邮件或其它方式通知系统管理员。   

用户认证

完善的用户认证机制，可以指定内部用户必须经过认证，方可访问不可信网络。防火墙可以限定只有授权用户可以通过防火墙进行一些有限制的活动，可以使用内建用户数据库、外部Raduis数据库或IP/MAC绑定等多数认证方式。

对于内部网络的安全又多了一层保障。   

虚拟专用网VPN

在网络之间或网络与客户端之间进行安全通讯。可以支持的最大VPN数目，支持的加密方式(手工密钥、IKE、PKI、DES、3DES和AES加密等)，是否支持完全的正反向加密，是否有冗余的VPN网关。   一般异地办公的网络都会注意这点。尤其是加密方式。不过硬的加密方式会导致被窃取机密文件等。所以加密的方式越高级越好。 

防火墙是服务器、互联网的保护伞，是稳定环境的保证，选择优良防火墙是搭建网站等必须考虑的问题。的以上观点仅供参考，讨论，如有不足请多多指教！！

柒天 2954598210