问：我们公司想要购买新的防火墙，我们已经选择了三个厂商。我们在评估可选的防火墙时应该才采用什么标准？有选择合适的企业防火墙产品的最佳实践吗？
   
　　答：第一点，也是最重要的一点，考虑防火墙的功能。对于这些二选一的产品的一个好消息是主流防火墙都有相同的核心功能。每一种都可以执行信息包检测，并允许基本边界防御的实行。我建议研究一下功能的要求。问一下自己：你需要强调网络的吞吐量还是提高安全功能？

　　防火墙之间的一个主要区别是他们在应用层检测的能力。很多防火墙都没有应用层检测，而其他的可以实现基本的功能（例如URL过滤）。有些产品，例如Secure Computing Corp.的Sidewinder G2防火墙和F5 Networks的BIG-IP Application Security Manager有深入的应用检测功能。这些类型的防火墙允许复杂的应用规则基础。这些规则可以限制连接上的行为。例如，你可能会限制从互联网到GET命令的入站HTTP请求，而互联网用户可能可以发出POST命令。这个功能可以允许你保护企业不受到应用攻击和网络攻击。

　　最后，考虑厂商自己。当投资到防火墙产品的时候，你正在制定长期的决定。财政问题只是冰上一角；你的防火墙管理员将会投入时间和精力为特定的产品创建和定制规则基础。总的来说，规则不是可以在平台之间移动的，所以任何进一步的平台的变化都需要实际的人力，因此，确保你选择的厂商都是经济实力强大的稳定的公司。你当然不希望登上可能沉没的船只。