1、喜欢具有较高性能的ASIC芯片支持的防火墙。但由于防火墙的技术在不断更新发展,ASIC芯片防火墙往往缺乏持续的升级能力和相互兼容能力,无法保护投资和对新功能的及时支持。
2、喜欢便宜的防火墙。觉得具有基本功能就可以了。在现实世界中,防火墙需要应对太多的攻击手段,是一般情况下无法预测的。因此应该选择性能价格比高的防火墙产品,并具有相当的安全、成熟性。
3、认为网络中只要部署了防火墙,网络就安全了。实际上,网络的安全不可能仅仅靠一两台防火墙就可以保证,必须同时部署其他相关的网络安全设施,如入侵检测、身份认证、主机防护等。且各部分需要相互有联系,协调工作像一个整体。
4、希望防火墙具有所有的功能,如防病毒、入侵检测、自我学习等。而现实是目前相关的产品技术还不很成熟。 |
|