防火牆採購指南

化被動為主動，掌握防火牆採購權

為什麼你需要防火牆？因為它是網路安全的第一道防線，它是成熟的技術，還是因為廠商推銷，建議你在採購前先思考一下，你真的需要防火牆嗎？

企業採購防火牆，也許是找熟悉的系統整合廠商，推薦合適的防火牆產品，測試沒問題後，產品就直接上線，這樣的過程非常輕鬆愉快，幾乎不用動到腦筋，只要有錢就能解決。防火牆是被動的裝置，但你不能也被動，我們希望協助你掌握採購的主動權。

今年是iThome第三次做防火牆採購專輯，與以往不同的是，我們不從產品面出發，而從「品牌」著手，也許有人會說，防火牆就那幾家，有什麼好介紹的，那麼你知道臺灣有多少種防火牆品牌嗎？品牌價值、成功案例、產品型錄

一般人大概可以說出10家防火牆廠商，厲害一點的人也許可以說出20家，目前臺灣大概有30家左右，市場上的防火牆產品超過200款，雖然我們這次報導了22家，仍有遺珠之憾。

了解品牌是企業採購的第一步。俗話說的好，貨比3家不吃虧，如果你老是比那幾家知名大廠，怎麼知道沒吃虧呢！也許市面上早就出現更好的產品，所我們希望這次的採購專輯，能讓你了解各家防火牆廠商的產品特色與關鍵技術，做為下次採購時的參考指標。

市場上不斷出現新的概念和產品，加上廠商各種的行銷手法，企業在選購時難免會困惑，該選那一種好？如果有人能夠現身說法，談談他們採購的經購，相信會讓你獲益良多。這次我們採訪到政府單位、宜蘭縣網及寶來金融集團，透過實際的案例，了解別人的作法，避免再重蹈覆轍。

在iThome第119期，總編輯有引述發行人詹宏志的話：「就算僅是幫IT採購人員蒐集型錄，讓他們不用費心到處找資料，這也是我們該做的。」所以，我們也整理出22家廠商的產品型錄，希望方便你選購產品。企業需要整體的安全架構

說到採購防火牆，最多人問：「該選硬體防火牆，還是軟體防火牆？」軟體防火牆可以迅速地更新攻擊特徵及防禦方法，比硬體防火牆具有更高的靈活性；硬體防火牆不需安裝，幾乎是即插即用，TCO（整體擁有成本）會比較低。軟體或硬體防火牆其實沒有好壞之分，因為兩者各有優缺點，在廠商良性競爭下，產品進步得越多，對企業也就越有利。

如果只是要抉擇於軟體或硬體防火牆，那還不複雜，然而就像採購所有設備一樣，還必須衡量品牌、價格、效能及服務等項目。我們建議企業再從「資產價值」和「整體架構」，這兩方面來看防火牆的需求。

在資產價值方面，所有的資訊系統都有它的價值，何者重要、何者次之、何者該保護，都必須擬定出先後順序與輕重緩急，例如ERP和資料庫最重要，那就必須優先防護，相較之下，檔案分享伺服器和個人電腦的重要性就不是最高。另外，同樣是中小企業，製造業和服務業需要的防火牆也會有所差異，製造業最重要的可能是研發及生產流程的資訊，服務業則是客戶及市場資訊，不同的行業別，所要保護的資產也不同。

從整體架構來看，防火牆只是整個網路架構的一個點，做得再完善也只有單點得分，它必須與其他環節（IDS、防毒、內容過濾）緊密結合，才能及格，以金融業為例，許多公司會建置雙層防火牆，並且採用不同廠商的防火牆產品，但要解決安全問題，防火牆只是第一步，之後還需建置防毒系統、快取伺服器、內容過濾系統、入侵偵測系統、制定安全政策、獲得BS7799認證……等等。

雖然邁向真正安全之路艱辛困難，但相信總有那麼一天，我們一定可以擁有真正的安全！文⊙陳世煌