网络安全设备评测：谁是最好的防火墙

　　结 论

　　对于设备来说，改装、更新和升级是常见的措施。而对于安全产品来说，三个关键点则是审核、分析和评估。实际上，对于网络安全产品来说，它们显得更为重要。

　　为了了解企业当前的实际情况，全面的审核工作是必须开展的，尤其是要重点关注现有的安全/网络环境。在有可能的情况下，应该制定和执行基准和指标，它可以为企业建立一个客观的简介。你可以采用该数据来对拟议中的解决方案进行评估，清楚得了解如何以及在哪里对现有系统进行改善。简介的数据也可以用于确保已经广泛部署的新解决方案运行稳定的保养周期中。

　　对于企业安全来说，风险审核也是非常值得的。它可以确定任何受到解决方案保护资产的价值和位置，并确保系统的规模和范围对于信息保护来说，是足够的。而不会出现在安全上花费十万澳元来保护价值仅仅为五千澳元的数据，这种毫无意义的情况。

　　分析实际的需求，并和供应商开始初步的谈判，准备进行试点。利用此分析作为指南，缩小供应商提供的可以满足企业需求的解决方案的范围。一旦开始了试点评估，最好引入第三方来对安全解决方案进行测试。这样可以确保产品包含了供应商宣称的所有功能，并且可以确保安全实现基于战略和风险审核的配套发展。

　　为了保证评估的有效，应当选择保持独立性的第三方。处于经验方面的考虑，内部安全工作人员往往会偏爱原有的系统;而且，可能由于过于偏重熟悉或者希望的功能，在测试中他们的眼界可能会过于狭窄，从而导致选择的结果对当前环境来说并不是最合适或有效的。

　　无论他们声称自己有多少专家，都要避免由供应商来对解决方案进行测试这种情况的出现。选择独立的第三方可以分散和减轻进行采购决策时的风险。

　　对本次测试中的设备进行排名是一件非常困难的事情。作为安全设备，它们的特点都很突出，在一万到四万澳元的价格区间中，每种设备都有其独特的优势。

　　如果希望配置和使用方便的话，你可以选择IBM的产品。如果你的选择是SonicWALL功能丰富的产品线的话，必须让安全架构师进行详细的规划以确保有效的实施。而对于大型企业来说，Astaro和Juniper经过精心设计的解决方案是不错的选择。如果企业正处在业务不断扩张的阶段，从成本效益的角度来考虑，WatchGuard提供的黄金螺丝刀软件升级模式是一个可行的选择。