如何選擇一個好的防火墻呢？

一、自身的安全性。防火墻自身的安全性主要體現在自身設計和管理兩個方面。設計的安全性關鍵在于操作系統，而應用系統的安全是以操作系統的安全為基礎的，同時防火墻自身的安全實現也直接影響整體系統的安全性。

二、系統的穩定性。由于種種原因，有些系統尚未最后定型或經過嚴格的大量測試就被推向了市場，其穩定性可想而知。可以通過權威的測評認證機構、實際調查、試用、廠商實力等多個方面加以判斷；

三、是否高效。一般來說，防火墻加載上百條規則，其性能下降不應超過 5~10 ％（指包過濾防火墻）；

四、是否可靠。有較高的生產標準和設計冗余度能提高系統可靠性的；

五、是否功能靈活、強大。例如對普通用戶，只要對 IP 地址進行過濾即可；如果是內部有不同安全級別的子網，有時則必須允許高級別子網對低級別子網進行單向訪問。

六、是否配置方便。

七、是否可以抵抗拒絕服務攻擊。在當前的網絡攻擊中，拒絕服務攻擊是使用頻率最高的方法。目前有很多防火墻號稱可以抵御拒絕服務攻擊，但嚴格地說，它應該是可以降低拒絕服務攻擊的危害而不是抵御這種攻擊；

八、是否可擴展、可升級。
群雄逐鹿，誰能勝出？大家都知道拒絕服務（DOS）攻擊中的SYN DOS拒絕服務攻擊吧，它是最常見最濫用的拒絕服務模式。對于惡意攻擊者來說他們使用一些特殊工具大量產生這種導致服務器等待的虛假IP地址的SYN數據包，由于這個IP地址根本沒有機器存在，自然不會有任何回應，所以服務器只有傻乎乎的為這些數據包做了個列表，然后一個一個等下去！這些等待花去的時間累加起來就變成了影響正常數據傳輸的原因，因為攻擊者不停發送SYN數據包，服務器就無限的等下去，其他數據包就進不去服務器了。很多人只能痛心的看著他們的服務器被SYN數據包折磨得CPU持久不下100%……它甚至是目前絕大多數防火墻無法防護的，因為要防護這種攻擊必須要求防火墻具有數據流指紋檢測技術，由于技術含量非常高，大多數宣稱使用類似技術的防火墻大都只是局部的應用，所以無法防護大規模的SYN DDOS攻擊。
目前市面上極受關注的防火墻技術數據流指紋檢測技術，就是專門來抵御大規模的SYN DOS攻擊的。傲盾產品，這個已有3年多的發展歷史的老牌防火墻，相信大家并不會感到陌生，其就是使用了目前最先進的第三代防火墻技術數據流指紋檢測技術，并具有完全知識版權的防火墻，能有效阻止臭名昭著的“拒絕服務”（DOS）攻擊和“分布式拒絕服務”（DDOS），保護服務器免受來自Internet上的黑客和入侵者的攻擊、破壞。近日，由傲盾公司自主研發的新產品傲盾防拒絕服務系統通過了公安部計算機信息系統安全產品質量監督檢驗中心認證，提供各種企業級功能防火墻產品，無論從效率、穩定性、安全性和透明性等方面都領先于同類產品，是目前世界上性能價格比最高的網絡防火墻產品。目前傲盾防火墻產品并由“2004全國百強商業網站”商務中國（www.bizcn.com ）全國獨家發售。
產品特點
值得一提的是，可靠性對防火墻類訪問控制設備來說是最為重要的，直接影響受控網絡的可用性。那么我們從從系統設計上來看看傲盾防火墻如何做到可靠性。傲盾防火墻采用專門設計、自行開發的獨立操作系統的網絡核心，使得它有著最貼近系統底層的高效率。并且，由于完全是自行開發的系統，使得它可以告別一切不穩定的因素。核心數據流指紋檢測技術，可以確保每個進入的數據包都是合法有效的，一旦確認，連接的合法性防火墻就會信任這個連接，不再對后續包進行復雜的處理。抵抗拒絕服務攻擊(DOS) 正是本系統的最大優勢，可以抵御各種已知的拒絕服務攻擊，通過合理的調配參數，還可以抵抗未知的DOS攻擊。此外，傲盾防拒絕服務系統還提供一年的免費升級和技術支持，讓使用者無“后顧之憂”。