選購防火墻時應注意以下問題。

1.制定合適的安全策略

考慮把防火墻放在網絡系統的哪一個位置上，才能滿足網絡安全需求，才能確定欲購的防火墻所能接受的風險水平。

2.了解防火墻的基本性能

(1)防火墻除包含先進的鑒別措施，還應采用包過濾技術、加密技術、可信的信息技術等盡量多的技術。同時需要配備身份識別及驗證、信息的保密性保護、信息的完整性校驗、系統的訪問控制機制、授權管理等。

(2)防火墻過濾語言應該是友好靈活的，同時應具備源和目的IP地址，協議類型，源和目的TCP／UDP端口及入、出接口等的過濾屬性。

(3)防火墻應該忠實地支持自己的安全性策略，并能靈活地容納新的服務和機構，改變所需的安全策略。防火墻應包含集中化的SMTP訪問能力，以簡化本地與遠程系統的 SMTP連接，實現本地E-mail集中處理。

(4)若防火墻需UNIX之類的操作系統，該系統的版本安全本身就是一個需要考慮的重要問題，應該作為防火墻的一部分，當用其他安全工具時，要保證防火墻主機的完整性，而且該系統應能整體安裝。防火墻及操作系統應該可更新，并能用簡易的方法解決系統故障等。

(5)防火墻應具有可擴展、可升級性。隨著業務的發展，機構內部可能具有不同安全級別的子網，這就需要在這些子網之間做過濾。隨著網絡技術的發展和變化，防火墻也必須支持軟件升級。

3.注重管理界面

擁有界面友好、易于編程的IP過濾語言，并可以根據數據包的性質進行包過濾，數據包的性質有目標和源IP地址、協議類型、源和目的TCP／UDP端口、TCP包的ACK位、出站和入站網絡接口等。

4.進行性能價格評估

安全性越高，實現越復雜，設備費用也相應的越高，反之費用較低。這就需要對網絡中需保護的信息和數據進行詳細的經濟性評估。