摘要：在现代社会中，防火墙的类型也有许多，但是如何选择他们的类型以及要求呢，下面让我们来了解一下：

　　在现代社会中，防火墙的类型也有许多，但是如何选择他们的类型以及要求呢，下面让我们来了解一下：
　　
　　(1)产品应为国内自主研发，并拥有软件著作权登记证书。
　　
　　(2)应具备国内权威机构的相关认证:公安部、国家信息安全测评认证中心、中国人民解放军信息安全测评认证申心、国家保密局，并提供相关证书编号。
　　
　　(3)应具备标准10/100M网络电接口。
　　
　　(4)平均无故障时间(MTBF)不小于6万小时。
　　
　　(5)应支持透明、路由、NAT、透明路由的混合模式的工作模式，支持多种网络地址转换，包括支持源网络地址转换，支持目的网络地址转换，支持双向地址转换，支持端口映射。
　　
　　(6)应当可以通过图形配置界面，方便对网口的工作模式进行设定，如半双工/全双工、MTU等。
　　
　　(7)应支持H.23，UPNP等多媒体协议，艾持在•NAT工作方式下的多媒体协议穿透，支持TNS、RTSP等动态协议。
　　
　　(8)应支持基于时间的访问控制，可以手工配置时间、支持NTP服务器。
　　
　　(9)防火墙应具有局域网IP/MAC地址绑定功能，且必须具备MAC的自动学习功能。
　　
　　(l0)提供应用代理功能，包括HTTP、FTP、TEI,NET、SMTP、POP3、DNS、ICMP、SOCKS代理及自定义代理，并可实现透明代理。
　　
　　(ll)产品应当支持DHCP服务器、DHCPRelay、DHCP客户端。
　　
　　(12)支持Radius和防火墙本地数据库认证。
　　
　　(13)产品应支持动态路由协议，如OSPF、RIP，支持策略路由等。
　　
　　(14)支持对HTTP、SMTP、FTP的内容过滤。
　　
　　(15)防吧碎片包攻击、SYN攻击、Does/DDoS攻击，可防TCP、UDP等端口扫描等。
　　
　　(16)产品应具备独立可配置的入侵检测模块，支持与多种lDS产品的联动，并提供标准的PUMA联动协议。
　　
　　(17)详细记录防火墙上曾经发生过的事件(配置管理、运行信息、网络攻击、端口扫描等)，可以按条件进行日志查询，对授权管理员划分不同的安全角色，并按照安全角色进行授权管理。
　　
　　(18)产品应当具备全中文的GUI界面，应当支持命令行的配置方式，应当支持集中管理功能，应当支持产品配置的导人导出功能。
　　
　　(19)可通过图形界面对网络接口、处理器、存储器等关键部件的状态进行实时监控，产品应提供远程管理接口。
　　
　　(20)应支持多台防火墙主机的集群，支持防火墙系统自身的负载均衡，应支持双机热备，支持状态表同步。
　　
　　(21)产品支持对某一网络对象的保证带宽设定，支持对某一网络对象的最高带宽限定，支持对网络对象或应用的带宽优先级设定。
　　
　　(22)并发连接数60万，吞吐量200MbMs。
　　
　　(23)产品采用标准的IPSec，应当支持国际通用的3DES加密算法，支持网关-网关的VPN方式，支持网关-客户端的VPN方式，产品本身应具备VPN的NAT穿透功能，具备ADSI」拨号及断线自动重拨功能，并能据此同其他设备建立VPN连接。