防火牆採購要旨

整理/王宇平


本文由臨通科技周聖炫提供


一般公司行號在選購防火牆前通常並未針對本身需求與環境審慎評估，因此，往往花下大錢卻買了不合用或是不會操作的防火牆；本文以簡短的篇幅提供防火牆相關採購要義，對有心建置防火牆設備的採購者應有所助益。


評估公司網路規模與架購
防火牆選購前首先要評估公司網路規模與架購，若要在公司網路骨幹上架設防火牆，由於網路骨幹是全公司網路流通的瓶頸點，防火牆處理速度成為首要議題，必須選擇處理效能較高的硬體防火牆；若是需要針對公司內部使用者做較多的管理設定以及多樣化的附加功能，則可參考軟體防火牆。但以安全與經濟效益的考量下，網路骨幹上架設高效能硬體式防火牆是專家們建議採用的方式，因可讓防火牆單純負責網路安全控管，而不用在其他不一定實用的功能上增加負擔。


考慮防火牆操控性
其次必須考慮防火牆操控性，由於網路安全技術屬於較專業與高技術層面，然而絕大多數公司資訊人員對網路安全領域較為陌生，往往在購買防火牆後才驚覺，要面對的是厚厚的原文操作手冊以及難度高的操作與設定，造成無法讓防火牆完全發揮效能，甚至反而造成公司網路停擺。


專業的建議是，除非公司已經設置網路安全專業人員，否則不建議購置功能繁瑣操作不易的防火牆，採購單位可多參考各家產品，選擇有全中文化圖形界面、較容易操作設定的的防火牆，而不應是操作煩雜需花費金錢與時間派人參加操作課程，最後可能仍須花錢請防火牆公司代為設定。


衡量預算慎選產品功能
最後需評估公司預算，由於防火牆仍屬國外產品天下，層層的代理剝削，造成防火牆昂貴的價格，可高達數十萬甚至數百萬元天價，公司在選購防火牆時不得不謹慎，一定要多做比較，同時也得留心產品的性能，若是貪圖便宜購買到針對小型公司或是個人用戶設計的SOHO級防火牆，不但功能陽春且效能較差，反而得不償失。