網吧防火牆導購

隨著Internet的迅速普及，全球範圍內的電腦網路病毒、作業系統漏洞、垃圾郵件等網路安全問題也層出不窮，真可謂網路如江湖，到處暗藏著殺機，稍不小心就會中招。作為網吧業主，面對自己一百幾十台甚至好幾百台的機器，常常為了應付五花八門的病毒而疲於奔命，而且還要時刻提防著駭客的惡意攻擊，儘管在電腦上已經安裝了一大堆形式各樣的殺毒軟體、防火牆，但總有覺得有點不堪一擊，更覺得難為情的是，面對著網民不斷抱怨網路時斷時續、忽上忽下時，卻顯得無能為力……

破壞入侵與非法攻擊是網吧最大的安全隱患，網路安全產品和解決方案越來越受各網吧業主的關注，在眾多的安全產品中，防火牆產品無疑是保障網路安全的第一道防線，選擇更好更強的專用防火牆成為各大網吧防禦網路駭客攻擊的重要手段。目前市場上的硬體防火牆可謂種類繁多，功能各異，而適合於網吧網路的防火牆必須要具備下面幾個特徵：性價比要高，使用者限制數要比較寬，必需具備很強的防黑能力和入侵監控能力，必須具備配合網吧高速、穩定的網路環境，還要易於管理。

現今市面上的防火牆品質的參差不齊，價格的差異也比較大，因而網吧業主選購比較困難的，下面為各使用者介紹幾款適合網吧網路使用的防火牆，以供參考。

美國網件 FVS318防火牆

FVS318ProSafe VPN防火牆是一款真正的防火牆，它利用 SPI、URL 訪問和內容過濾、日誌記錄、彙報及即時警示提供最高的安全性，拒絕服務(DoS)攻擊保護和入侵檢測。連接埠轉寄功能可以讓網吧使用者的多媒體應用如NetMeeting 以及Web服務主機、Internet遊戲等應用自如。

它能同時啟動多達8個IPSec VPN隧道，從而降低網吧的運營成本，最大程度提高網路的安全性。憑藉8個自適應Auto Uplink交換區域網路連接埠和網路位址轉譯路由，可以讓多達253台電腦同時共用快速的Web衝浪、共用檔案以及分發Email、MP3。

提供友好的使用者介面，智能的安裝嚮導能自動檢測互連網ISP的連線類型，圖形化的安裝助手將引導你一步一步地完成整個安裝過程，並和其他特性一起簡化了非專業使用者的安裝、配置和管理工作。

點評：FVS318 為能為中小型網路提供了非常好的安全性，具有配置強大靈活，使用者介面友好，易於管理，經濟實惠等優點，其支援使用者數高達253台，可以滿足中小型網吧網路的使用需要。而且4200元的價格在相同配置的防火牆產品中算是比較實惠，總的來說，這款防火牆還是不錯的。

CISCO PIX-506E防火牆

Cisco PIX 506E防火牆是一種針對特定需求而設計的安全裝置，可以在單獨的一個裝置中提供豐富的安全服務，包括狀態監測防火牆、虛擬私人網路（VPN）和入侵防範等。PIX 506E利用思科最新的自適應安全演算法（ASA）和PIX作業系統，確保其後的所有使用者的網路安全，並可以協助使用者防範互連網的潛在威脅。它的功能強大的狀態監測技術可以跟蹤所有經過授權的使用者的網路請求，防止未經授權的網路訪問。

Cisco PIX 506E是一個可靠的、便於維護的平台，可以提供多種配置、監控和診斷方式。其整合化的入侵防範功能可以防止您的網路受到各種常見的攻擊。通過尋找超過55種不同的攻擊“簽名”，PIX可以嚴格檢測各種攻擊，並可以即時地阻截它們或者向您發出通知。

點評：Cisco PIX 506E防火牆是Cisco PIX 506防火牆的增強版本，是市場領先的CiscoPIX防火牆系列的一部分，該產品可以通過一個經濟有效、高效能的解決方案為網吧網路提供企業級的安全性，並提供豐富的安全功能和強大的遠端管理功能。

NESCO BV-750 網吧專用型防火牆

NESCO BV-750內建了專業級的防火牆，利用嵌入式硬體防火牆技術，提供策略式防火牆功能，可主動攔截多種網路攻擊類型與自訂網路存取規則，並可傳送Email即時通知管理者，加強組織內部網路安全的防護，提供完整的LOG記錄，便於及時瞭解網路使用方式；採用標準的1U機架式設計，可以固定在機櫃中，有利於系統的管理；在接入互連網的線路選擇上，支援xDSL，固定IP接入，自動擷取IP；提供了簡單實用的介面，通過瀏覽器進入其操作介面進行使用者名稱和密碼的驗證確保其安全性；提供永久的免費軟體升級，可以迅速的針對客戶出現的問題而升級為更新的版本。

NESCO BV-750支援PNP，該功能可以使不用改變電腦的IP地址就可以連入區域網路中，並且能正常上網；還提供了頻寬管理功能，可以更為合理的分配頻寬，並可以通過管制條理結合Server Load Balancer使用，不用再為某幾台電腦佔用太多頻寬影響其它電腦而發愁了。

點評：NESCO BV-750是NESCO公司專門針對網吧使用而開發得一款產品，該產品配合網吧高速，穩定的要求，做了專門研發，使網吧使用者可以更暢快的在網際遨遊。NESCO BV-750在硬體上比較強，也有較高的性價比，比較適合大中型網吧使用。而且，該產品在功能配置上給管理者的餘地較多，有利於網吧業主結合自己的業務找出最佳的運行狀態。

網泰 FVM-6412 防火牆

網泰FVM-6412是一款雙WAN口高效能VPN防火牆，具備網路攻擊DoS (Denial of Service) 的偵測與阻擋功能，同時提供追蹤警示功能，為使用者網路提供出色的安全保護；該產品使用一種狀態封包檢查（Stateful Inspection）的技術，用來過濾穿過Server Load Balancer器到內部網路的封包，內定只允許由安全的內部網路使用者所主動建立的聯機資料可由 Internet 進來，其它封包將會被阻擋；具有 DMZ（De-Militarized Zone） ，允許 Internet 使用者透過Server Load Balancer器存取使用者開放的伺服器 ，如 Web 或 FTP 伺服器；對於網路存取規則（Policy）的設定有群組（Group）的觀念，使用者可定義一群使用者與一群服務項目（Service），並以此來設定網路存取規則；其所有的管理項目均可由瀏覽器軟體進行設定，因此使用者的電腦不需安裝任何軟體；提供中文操作介面及線上說明檔案，可讓不習慣英文操作介面的管理者也可很容易地管理 FVM-6412；提供完整的事件記錄功能；提供VPN功能，最高可同時建立100個 VPN 通道。

點評：網泰FVM-6412雙WAN口高效能VPN防火牆，具有高度的安全性，易於安裝， 易於管理，由於無使用者人數的限制，所以不存在網路擴充方面的問題，這對於規模日漸增大的網吧來說，少添了許多麻煩。

總結：以上的幾款防火牆產品，無論是安全保障功能，還是使用者數量限制等方面，都可以滿足網吧網路需求，而且性價比也比較高，有利於網吧的成本控制。這五種產品的價格各不相同，各網吧業主可以根據自己網吧的實際情況而作選擇。在如今駭客猖獗的時代，裝上一款合適的防火牆，可以降低受到攻擊的威脅，讓網吧的使用者放心地在網海衝浪，盡情地享受高速網路帶來的酷爽世界！