关键词：防火墙 误区 测评

凡事都有失败的可能，硬件防火墙测评也不例外。笔者结合自己的实践体会，尝试着整理了产品用户在硬件防火墙测评中的常见误区，供同行探讨。

误区一：误信含糊实验条件的惊人数字

亲阅过无数防火墙产品广告，一个个白纸黑字标称的4G吞吐量让人炫目，但如果把“64字节小包”、“线速”、“坚持几分钟”之类字眼抛出来，销售人员就会对吞吐量自己先变的吞吞吐吐起来。所以不能轻信厂商提供的各项数据，必须拿标准实验条件的测试结果来比对，或者重新搭建环境亲自来测试。

误区二：喜欢数字，而不考虑可管理性

在测评中，用户往往过多地关注性能数字，但对于实际的网络安全管理来讲，两种产品间2%的差异、5%的差异就算10%的差异，真的能带来本质的区别么？一台防火墙配置界面操作是否方便？有否完备的日志管理功能？本墙能否存储日志？有无月度CPU、内存统计功能？可否方便查询已配策略……比起性能数字来，测评这些看似不切主题，但这种问题可是“谁用谁知道”！

误区三：关注花哨功能，却不了解性能的隐忧

这年头的防火墙，功能都是多多的，访问控制、防病毒、入侵检测/防御、VPN，叫功能异构也好，叫统一威胁管理也好，像个杂货铺一样。说这些功能“花哨”，是因为它们启动起来，对硬件资源性能的吞噬能力超乎人的想象。所以，拟定测评方案时就轻易不要把这些列在功能项里了吧？

误区四：不能科学看待高性能硬件架构

硬件防火墙的性能高下离不开硬件架构种类。所谓高性能硬件架构，是对应于X86的传统工控机架构而言的，常见的有NP、ASIC等。对于高性能硬件架构，我们既不能不关注，也不能迷信。但关注的同时，又不能过分推崇“NP”“ASIC”，因为，最强的不一定是最好的和最适合你的。

误区五：不结合自己网络特点考虑，不结合自己的安全战略考虑

脱离了用户自身的网络环境特点来测试防火墙是很不科学的，不基于自己安全战略设计防火墙测试指标，更是背离了产品应用的初衷。网络特点告诉用户自己的网里在跑什么样的包，构成成分、多大、什么协议。安全战略告诉用户防火墙买了是为了做什么，要怎么部、怎么配、怎么管。我们要为了“部”、“配”、“管”而“选”而“测”。

误区六：不警惕测试中的作弊行为

产品销售与购买属于商业行为，商业就不得不提防欺骗，在测试中则是要警惕作弊行为。假设极个别厂商制作了专门用来测试的高性能“竞争测试版”产品唬人，假设极个别厂商在设备内作一些手脚(如用网线直接连通)，那么整个测试结果就会对其他诚信的厂商很不公平。

昨日5大科技热门新闻：

·揭密：半夜电灯频频亮起 “鬼”在拉灯？(图) 04/22 13:50
·成吉思汗可能在宁夏海原辞世 秘密下葬于当地 04/22 10:24
·AMD新推两款3GHz双核Opteron处理器 耗电更大 04/22 10:11
·软件调整 “百美元笔记本”可能延迟上市时间 04/22 09:52
·今天世界地球日 地质博物馆免费开放 04/22 09:45

昨日5大科技论坛热帖：

·苹果产品的民间超级创意 （组图） 04/18 10:05
·韦小宝适合做IT人的八大理由 04/18 10:05
·防止电脑辐射搞笑10招 04/18 10:05
·九大被外星人光临过的地方(图) 04/18 10:05
·奇思妙想的科学家用器具小发明（组图） 04/18 10:04