为了适应用户的复杂环境和需求，也为了拥有“卖点”，现在的防火墙一般具备很多功能，这些功能单独看都没什么问题，比如双机热备功能已通过测试，H.323动态应用支持也测试通过，但在实际环境中，我们可能需要在双机热备情况下使用H.323视频会议，并需要转换时视频不中断，可能有的防火墙就不行了，而类似的组合功能却是用户真正需要的。此外，防火墙的功能和性能一般会单独评估，分为功能测试和性能测试两部分，功能测试关心单个功能有无，性能测试关心二、三层简单应用的性能，结果导致功能性能“两层皮”，不能真正反映防火墙能力：测试中性能很高，但很多功能不能用，在实际使用中，当把常用的功能都打开后，性能变得很低。因此，必须把性能和功能评估结合起来才能真实评价防火墙。具体的评价应从以下几方面入手：

　　◆ 2～7层访问控制功能，尤其是应用层深度过滤，应能和下列功能任意组合使用：地址映射、端口映射、VLAN Trunk支持、用户认证、动态包过滤、流量控制等;

　　◆ 安全功能，重点是抗Synflood。防火墙作为网络的单一通道，要确保受保护网络的安全，需要重点考察安全防护功能能否在过滤攻击的同时确保正常访问，是否对伪造源地址攻击和真实源地址攻击同时有效，能否保护服务器免受冲击。该功能应能和地址映射、端口映射、VLAN Trunk支持、用户认证、动态包过滤、流量控制等同时或任意组合使用;

　　◆ 实用性能。性能测试一般包括6个主要方面：吞吐量、延迟、丢包率、背靠背、并发连接数、新建连接速率。实用性能即考察在接近用户真实使用情况下的性能;

　　◆ 新建连接速率，由于网络应用具备波动性大,即不同时间访问量差异很大的特点，需要防火墙也能适应这种情况，相应的考量指标即新建连接速率。考虑到用户网络和应用的复杂性，还需要打开常用功能，例如：包过滤、内容过滤、抗攻击，在这种情况下测试新建连接速率。下面简单介绍一下史上几款优秀的防火墙：

　　1.ZoneAlarm(ZA)——强烈推荐◆◆◆◆◆

　　这是Zone Labs公司推出的一款防火墙和安全防护软件套装，除了防火墙外，他包括有一些个人隐私保护工具连同弹出广告屏蔽工具。和以前的版本相比，新产品现在能够支持专家级的规则定制，他能够让高级用户全面控制网络访问权限，同时还具备一个发送邮件监控器，他将会监控每一个有可能是由于病毒导致的可疑行为，另外，他还将会对网络入侵者的行动进行汇报。除此之外，ZoneAlarm Pro 4.5还保留了前几个版本易于使用的特点，即使是刚刚出道的新手也能够很容易得就掌控他的使用。

　　说明：

　　1、安装程式会自动查找已安装的 ZoneAlarm Pro 路径。

　　2、假如已安装过该语言包，再次安装前请先退出 ZA。否则安装后需要重新启动。

　　2、若尚未安装 ZA，在安装完 ZA 后进行配置前安装该语言包即可，这样以后的配置将为中文界面。

　　3、ZA 是根据当前系统的语言配置来选择相应语言包的，假如系统语言配置为英文，则不会调用中文语言包。

　　4、语言包不改变原版任何文档，也适用于和 4.5.594.000 相近的版本。假如需要，在卸载后可还原到英文版。

　　5、有极少量英文资源在语言包里没有，故无法汉化。如检查升级时的提示窗口、警报信息中的“Port”。

　　2.傲盾(KFW)——强烈推荐◆◆◆◆◆

　　本软件是具备完全知识版权的防火墙，使用了现在最先进的第三代防火墙技术《DataStream Fingerprint Inspection》数据流指纹检测技术，和企业级防火墙Check Point和Cisco相同，能够检测网络协议中任何层的状态，有效阻止DoS、DDoS等各种攻击，保护您的服务器免受来自I nternet上的黑客和入侵者的攻击、破坏。通过最先进的企业级防火墙的技术，提供各种企业级功能，功能强大、齐全，价格低廉，是现在世界上性能价格比最高的网络防火墙产品。

　　3.Kaspersky Anti-Hacker(KAH)——一般推荐◆◆◆◆

　　Kaspersky Anti-Hacker 是Kaspersky 公司出品的一款很优秀的网络安全防火墙!和著名的杀毒软件 AVP是同一个公司的作品!保护您的电脑不被黑客攻击和入侵，全方位保护您的数据安全!任何网络资料存取的动作都会经由他对您产生提示，存取动作是否放行，都由您来决定，能够抵挡来自于内部网络或网际网络的黑客攻击!

　　4.BlackICE◆◆◆

　　该软件在九九年获得了PC Magazine 的技术卓越大奖，专家对他的评语是：“对于没有防火墙的家庭用户来说，BlackICE是一道不可缺少的防线;而对于企业网络，他又增加了一层保护措施--他并不是要取代防火墙，而是阻止企图穿过防火墙的入侵者。BlackICE集成有很强大的检测和分析引擎，能够识别200 多种入侵技巧，给您全面的网络检测连同系统防护，他还能实时监测网络端口和协议，拦截任何可疑的网络入侵，无论黑客怎样费尽心机也无法危害到您的系统。而且他还能够将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他现在所使用的IP 地址记录下来，以便您采取进一步行动。封言用过后感觉，该软件的灵敏度和准确率很高，稳定性也相当出色，系统资源占用率极少，是每一位上网朋友的最好选择。

　　新增功能：

　　1.在配置中增加了应用程式和通信控制的功能条

　　2.可控制应用程式是否在电脑上执行

　　3.可控制哪些应用程式能和Internet通讯

　　4.扫描您的系统，检测任何的系统配置改变

　　5.可在事件列表中记录新软件和新通讯事件的发生情况

　　5.Agnitum Outpost Firewall(AOFW)◆◆◆

　　Agnitum Outpost Firewall 是一款短小精悍的网络防火墙软件，他的功能是同类PC软件中比较强大的，甚至包括了广告和图片过滤、内容过滤、DNS缓存等功能。他能够预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其他 Internet 危险的威胁。该软件不需配置就可使用，这对于许多新手来说，变得很简单。尤为值得一提的是，这是市场上第一个支持插件的防火墙，这样他的功能能够很容易地进行扩展。该软件资源占用也很小。 Outpost的其他强大功能毋庸多说，您亲自试一试就知道了。