防火墙选择原则

从受保护对象的角度考虑
根据自身特点选择合适类型的防火墙
市场有六种基本类型的防火墙，分别是嵌入式防火墙、基于企业软件的防火墙、基于企业硬件的防火墙、SOHO软件防火墙、SOHO硬件防火墙和特殊防火墙
成本
投入防火墙的成本不应超过受保护对象可能遭受最大损失的成本
用户节点数

防火墙自身的安全性
安全性考虑
是否基于安全的操作系统
是否采用专用的硬件平台

防火墙的性能
数据通过率是表示防火墙性能的主要参数
通过率越高，防火墙性能越好

功能的灵活性
防火墙应具有一系列不同级别的设备，以满足不同用户的各类安全控制需求的控制策略
控制策略的质量体现在控制策略的有效性、多样性、级别目标清晰性、制订难易性和经济性等方面

便于安装、管理
防火墙产品配置和管理的难易程度是防火墙能否达到目的的主要考虑因素之一
许多防火墙未达到预期目的，其主要问题出在配置和实现上。
管理上难度会影响防火墙的合理配置、运行和维护更新
基于Windows的防火墙产品性能上落后基于Unix/Linux的防火墙，但销售上优于后者

是否可针对用户身份进行过滤
利用用户身份进行过滤，安全性较利用IP地址进行过滤更为安全合理

可扩展性
功能的扩展
规模的扩展

审计功能
防火墙应具有审计功能，日志应具有可读性，而且防火墙应具有精简日志的能力

网络受威胁的程度
指导防火墙安全级别的设置、防火墙产品的采购、后期服务和维护更新以及其他网络安全系统的选择

人的素质
在目前，任何网络安全工具都无法完全取代网络安全管理人员的地位