对于防火墙来说，其可靠性直接影响受控网络的可用性，它在重要行业及关键业务系统中的重要作用是显而易见的。提高防火墙的可靠性通常是在设计中采取措施，具体措施是提高部件的强健性、增大设计阀值和增加冗余部件。此外防火墙应对操作系统应提供安全强化功能，最好完全不需要人为操作，就能确实强化操作系统。这项功能通常会暂时停止不必要的服务，并修补操作系统的安全弱点，虽然不是百分之百有效，但起码能防止外界一些不必要的干扰。

　　(6)可扩展性

　　对于一个好的防火墙系统而言，它的规模和功能应该能够适应网络规模和安全策略的变化。理想的防火墙系统应该是一个可随意伸缩的模块化解决方案，包括从最基本的包过滤器到带加密功能的VPN型包过滤器，直至一个独立的应用网关，使用户有充分的余地构建自己所需要的防火墙体系。目前的防火墙一般标配三个网络接口，分别连接外部网、内部网和SSN。用户在购买防火墙时必须弄清楚是否可以增加网络接口，因为有些防火墙无法扩展。

　　(7)其它考虑要素

　　企业安全政策中往往有些特殊需求(如网络地址转换(NAT)、双重DNS 、扫毒等功能)不是每一个防火墙都会提供的，这方面常会成为选择防火墙的考虑因素之一。

　　此外防火墙的维护费用也是一个要考虑的问题，一般安全性越高，实现越复杂，设备费用相应的越高，日后的维护费用相对来说也是越高。

　　建议:

　　对于ISP、网站等用户来说，由于其数据流量大，对速度和稳定性要求较高，如果这些用户需要在外部网络发布Web(将Web服务器置于外部)，同时需要保护数据库或应用服务器(置于防火墙内)，这就要求所采用的防火墙具有传送SQL数据的功能，而且必须具有较快的传送速度，建议这些用户采用高效的包过滤型并且只允许外部Web服务器和内部传送SQL数据使用、100M及以上带宽的硬件防火墙。

　　中小企业接入Internet的目的一般是为了方便内部用户浏览Web、收发E-mail以及发布主页。这类用户在选购防火墙时，要注意考虑保护内部(敏感)数据的安全，要格外注重安全性，对服务协议的多样性以及速度等可以不作特殊要求。建议这类用户选用一般的代理型防火墙，具有http、mail等代理功能即可。

　　对于大中型企业、金融、保险、政府等机构，共同之处在于网络流量不是很大，与外部联系较多，且内部数据比较重要。因此在选购防火墙时首先要考虑的就是安全性问题。从整体规划上，防火墙至少要能够将内部网分成两部分，即内部存放重要数据的网络与存放可提供外部访问数据的网络的分离。对于重要数据的传送，防火墙必须要提供加密的VPN通讯。这类用户选购10M或100M的防火墙就足够了。

　　三、硬件防火墙产品一览

　　1、东方龙马硬件防火墙

　　东方龙马防火墙是东方龙马公司结合当前最新的网络安全技术，自行开发的网络安全产品。它的基本功能有:实时的连接状态监控功能;动态设置过滤规则的功能;双向的网络地址转换功能;对ftp、telnet、http、smtp、pop3应用的透明代理访问方式;提供应用层url级的统计、屏蔽功能;安全的体系结构;安全的网络结构、采用内部网，DMZ区，控制区分离的网络结构;支持透明模式运行方式;MAC地址绑定功能;抗攻击和自我保护能力;通过双机热备份，提供可靠容错/热待机功能;具有审计日志功能;网络工作情况事后分析和查询功能;提供报表功能;提供对通过防火墙使用网络资源的终端身份认证的功能，提供操作简单的图形化用户界面，面向对象的可视化规则编辑以及监控和管理防火墙。

　　硬件配置指标 :网络接口，四个10/100M自适应网卡接口，或千兆网卡接口; 外设接口，终端接口(RS-232)。

　　2、清华紫光NISECURE UF3500 防火墙

　　清华紫光NISECURE UF3500 防火墙采用基于SSL的浏览器管理界面，允许通过流行的WEB浏览器使用https协议管理和配置防火墙，保证了防火墙管理的安全性和易用性。支持网络浏览器超时退出的功能，保证了管理员离开管理计算机后的安全。具有网络地址转换、流量控制、用户认证、支持虚拟专用网(VPN)和网络管理等功能，结合了网络级包过滤(Network-level Packet Filter)和应用级代理服务器(Application-level Proxy Server)的功能。

　　广泛的网络服务支持:支持ARP、DNS、FINGER、FTP、GOPHER、HTTP、HTTPS、ICMP、IRC、MAIL、NFS、SNMP、NNTP、POP3、RLOGIN、TELNET、WAIS和其它协议。

　　硬件配置指标:3个以太网RJ-45端口(10/100Mbps自适应，全双工)，每个以太网接口有两个LED指示灯，电源LED指示灯，LCD液晶显示屏系统状态，串行控制口。