許多企業級VPN產品有防火墻來保護網絡數據免受外來攻擊，這些設備叫做VPN防火墻。本文將介紹企業如何挑選正確的VPN防火墻。

你正在尋找一款軟件VPN解決方案嗎？也許你正在為企業尋找專用硬件防火墻，或VPN設備，或者兩者都要？不管怎樣，總有有一款網絡安全產品可以滿足你對價格和功能的要求。

由于市場上這樣的產品到處可見，許多IT經理和工程師在找尋最佳的VPN。老實說這很難選擇，但是有辦法可以縮小你的選擇范圍，找到既滿足你期望的VPN防火墻，也能實現它許諾的全部功能的產品。

避免混合使用VPN防火墻解決方案

大多數VPN防火墻產品通常使用IPsecVPN協議，它由IETF規定的很多標準組成，因為許多產品之間都互相兼容，這意味著你可以購買不同廠商的產品，配置它們創建點到點的VPN。

除了支持大多數產品的VPN協議，廠商更推出新的增強現有VPN協議的功能，包括自動化VPN、防火墻負載均衡和動態VPN隧道。雖然這類功能很有用，但是為了更好的使用，它們通常要求整個企業的WAN使用相同的VPN防火墻廠商。有時候這些功能永久開啟，如果另一端VPN隧道不支持它們就可能產生周期性故障。

混合使用VPN產品和VPN/防火墻技術通常不是很好的主意。如果你不一起測試不同的產品，就沒辦法知道是否你的VPN如廠商所說的那樣穩定，也許一個小調整就會影響網絡。

單一VPN防火墻廠商的問題更少

上述所說的有一個條件：它需要你為企業選擇合適的VPN防火墻廠商。通常當你和單一的廠商打交道，你碰到的問題會很少，特別是如果你基礎的VPN設計很復雜。和單一的廠商打交道，你能很好的理解系統的強項和弱項。一旦出現VPN問題，你可以更快地找到解決方案。

跨越多個廠商平臺管理復雜的VPN架構是每個IT工程師的噩夢。因為要花更長的時間處理問題，工程師必須獲得充分的信息來排除故障，得到正確的結論。每個廠商有自己排除故障的方法，而了解一個廠商的方法已經很困難了，更不用說2個甚至更多！

避免便宜的VPN產品

便宜的VPN防火墻產品總是很受歡迎，但是受歡迎不代表是最好的。你可以購買一款低于200美元的VPN防火墻路由器，它承諾實現和大型廠商VPN防火墻設備一樣的功能，而它們的價格幾乎相差10倍。這里有什么內幕嗎？

大多數廉價產品來自一些OEM（貼牌生產）廠商，通常是在中國大陸或是臺灣，都是些規模化生產的產品，實際就是重新貼上了不同名字的品牌。我可以很輕松的想到結合防火墻和擴展VPN支持的至少三款廣受歡迎的路由器，它們都是完全相同的設備，只是重貼了下品牌。在這些廉價產品中發現的安全漏洞之多，被黑客入侵是之容易會讓你感到吃驚。對于企業安全，這是不能接受的和容忍的。

傳統的如Cisco，CheckPoint，IBM，Symantec和其他廠商沒有廉價的VPN/防火墻市場，他們有很好的理由。這些公司每年花費上百萬美元在研發和支持上，來生產能經受嚴峻市場環境和互聯網現實考驗的產品。

想想企業的安全對你有多重要。值得做，就不要冒這個險。你完全可以在預算內從其中一家廠商找到理想的安全產品。

你的VPN防火墻合格嗎？

在VPN/防火墻市場，所有大廠商都保證他們的產品完全合格，在考慮買哪個廠商的產品時，應該從這里開始。

VPN防火墻產品需要經過授權，確保符合不同驗證，如常用的FIPS140-2密碼模塊驗證程序。廠商在獨立實驗室，比如國際計算機安全協會實驗室決定他們的密碼模塊的安全等級。聯邦信息處理標準程序真的可以開闊眼界，讓你知道購買一款合格的VPN產品有多么重要。

如何最終選擇一款VPN防火墻

成千上百的文章解釋網絡安全是如何重要，但是只有當你的企業被黑客攻擊了你才能真正明白。做好預防是避免數據被黑客入侵最好的方法。這需要了解市場趨勢，現有產品，謹慎地選擇正確的VPN產品或可信的廠商。詢問任何廠商他們的VPN防火墻產品，他們都會說自己的是最好的。如果做一次調查，你會很快得出結論哪款產品才最適合你的企業。