對于保護網絡和數據免受內部和外部威脅，防火墻發揮著至關重要的作用。防火墻是將網絡與互聯網分開的虛擬墻;他們可過濾流量，限制對內部網絡的訪問，以及阻止拒絕服務(DoS)等威脅。如果沒有部署有效的防火墻，網絡可能容易遭遇數據泄露事故以及其他惡意威脅，最終可能導致您的企業面臨巨額損失，甚至失去客戶。

因此，您在選購防火墻時，必須做足功課。在選擇防火墻時，應該考慮以下問題，以確保選擇最能滿足您需求的網絡安全解決方案。

[[182686]]

它是否提供DoS/DDoS保護?

在網絡搜索“DDoS攻擊”，您可能會驚訝這種攻擊發生的頻率，以及近年來受到這些攻擊影響的企業類型。例如，在10月份，DNS供應商Dyn遭受的DDoS攻擊導致很多主要網站宕機數小時。

攻擊者正在向僵尸網絡增加更多的惡意軟件，增強他們的攻擊以及攻擊有效性。DDoS攻擊可在沒有任何警告下啟動，讓IT專業人員不會察覺到攻擊，直到他們發現帶寬和性能突然下降。到時候，損害已經造成。

好消息是，防火墻可幫助在最基本層面識別及阻止DDoS攻擊。如果您結合防火墻與其他服務(例如入侵檢測系統)，您會得到一個更先進的解決方案，可阻止潛在惡意流量。考慮到這一點，選擇具有DDoS檢測和緩解功能的防火墻很重要。

防火墻是否會發送攻擊警報?

雖然您依靠防火墻來阻止攻擊，但同樣重要的是，它們可幫助您了解攻擊何時發生或者正在進行的攻擊。所以，您應該考慮可在發生重大攻擊時向管理員發送警報的防火墻解決方案。

警報可作為提醒，讓管理員去檢查防火墻和路由器日志，這可幫助確定攻擊的方法。在利用這些知識以及防火墻的幫助下，您可在攻擊造成停機以及損失之前快速緩解攻擊。

您需要為關鍵服務設置備用端口嗎?

攻擊者可利用端口來傳播惡意軟件，考慮到大部分服務都有標準端口，這是一個很大的問題。如果您有特別想要保護的關鍵服務，您可以為這些服務使用備用端口，也被稱為偽裝端口。它們如何運作?

遠程桌面協議(端口3389)是常用端口，攻擊者經常瞄準該端口以試圖攻擊網絡。為了防止攻擊者利用此端口，您可更改RDP端口，配置防火墻將該端口轉換為標準RDP端口。這個過程被稱為端口轉發。

您需要遠程訪問嗎?

最近遠程工作非常流行，特別是在IT部門。然而，允許員工遠程訪問公司的網絡帶來安全風險。這也是為什么需要使用虛擬專用網絡(VPN)等解決方案的原因。防火墻可結合VPN處理很多日常工作，例如授權和支持。

雖然您可以購買輔助系統或者VPN解決方案，但整合VPN的硬件防火墻解決方案可能更具成本效益。

供應商的客戶支持是否強大?

對于防火墻，供應商提供的支持也非常重要。不正確的防火墻配置和設置可能會導致嚴重的問題，如果您對防火墻有疑問或者對某些功能不確定，您需要能夠快速與供應商聯系。強大的供應商應該提供必要的支持和資源，以幫助您確保網絡安全。

防火墻是網絡拓撲和網絡保護的重要組成部分。因此，您應該花時間評估防火墻，提出正確的問題，并確定最適合您的網絡基礎設施和安全需求的解決方案。