企業(yè)防火墻是目前金融行業(yè)、互聯(lián)網(wǎng)行業(yè)及電信及政府機構(gòu)最常用的網(wǎng)絡(luò)安全產(chǎn)品。防火墻為每個連接公共網(wǎng)絡(luò)的云服務(wù)器提供訪問控制策略，提高服務(wù)器訪問安全性。隨著網(wǎng)絡(luò)數(shù)據(jù)的爆炸性增長，云服務(wù)越來越受到各企業(yè)的重視，伴隨而來的云防火墻的價值就倍加重要。

云防火墻有如下優(yōu)勢：

1、為接入NET的多種設(shè)備提供安全保護云防火墻不僅能部署在云服務(wù)器的前端，還能部署在接入Internet的云負載均衡器、云路由器前端，從而全面的保護用戶的業(yè)務(wù)和整個IT架構(gòu)。

2、支持上下行流量的區(qū)別控制云防火墻能夠建立獨立的建立上/下行流量控制表，通過下行規(guī)則可控制Internet用戶對服務(wù)器的訪問規(guī)則（如僅向用戶開放網(wǎng)站訪問），而上行規(guī)則可控制服務(wù)器可訪問的Internet訪問(如讓服務(wù)器僅能訪問微信API)，從而全面的保護業(yè)務(wù)安全。

3、為每個實例部署獨立的云防火墻雖然多個實例（云服務(wù)器、云負載均衡、云路由器）可共享同一組安全策略，但在實際部署時，我們會為每個實例獨立部署一個云防火墻，從而提高整個系統(tǒng)的安全性與可靠性。

企業(yè)如何選購防火墻？

做好需求分析

選擇合適的產(chǎn)品的一個前提條件就是，明確企業(yè)本身的具體需求。因此，選擇產(chǎn)品的第一個步驟就是針對企業(yè)自身的網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)應(yīng)用系統(tǒng)、用戶及通信流量規(guī)模、防攻擊能力、可靠性、可用性、易用性等具體需求進行分析。

選擇原則

在整理出具體的需求以后，可以得到一份防火墻的需求分析報告。下一步的工作就是在眾多的品牌和檔次中選出滿足各種需求的品牌，并考慮一定的擴展性要求。選擇的主要原則有：

1.以需求為導(dǎo)向，選擇最適合本企業(yè)需求的產(chǎn)品。由于防火墻的各項指標具有較強的專業(yè)性，因此企業(yè)在選擇時，有必要把防火墻的主要指標和需求聯(lián)系起來。還要考慮到企業(yè)可承受的性價比。

2.對于產(chǎn)品的選型，可參考的指標來源有廠家提供的技術(shù)白皮書、各種測評機構(gòu)的橫向?qū)Ρ葴y試報告，從中可以了解產(chǎn)品的一些基本性能情況。

3.要完全按照企業(yè)的實際需求來對比各種品牌的滿足程度，最好是根據(jù)需求，定制一套解決方案，并對防火墻在統(tǒng)一測試條件和測試環(huán)境下進行橫向?qū)Ρ取?/p>

了解產(chǎn)品的性能指標

性能指標主要包括吞吐量、丟包率、延遲、最大并發(fā)連接數(shù)、并發(fā)連接處理速率等。用戶在選擇時，應(yīng)該根據(jù)自身的網(wǎng)絡(luò)規(guī)模和需求，對上述幾個指標參數(shù)進行詳細了解，選擇適合的產(chǎn)品。以上指標可以向有關(guān)技術(shù)人員詢問請教。

入侵防護措施

基于市場的需要和用戶的期盼，可阻斷互聯(lián)網(wǎng)上非法的流量和行為，實現(xiàn)對外服務(wù)站點的防護。