5、应该拥有可靠的技术支持

　　硬件出现问题是有可能的。更坏的情况可能是，仅仅因为是新设备并不意味着它一定可以正常工作。全天候的技术支持以及部署过程中的全面技术支持应当包含在和防火墙制造商签定的技术支持合同中。

　　在购买前，应该拨打制造商技术支持团队的电话，了解部署和配置方面的问题。根据答复的速度和内容等情况，可以确定在实地部署出现问题时你将获得服务的情况。

　　6、关注无线网络安全

　　即使在选择基于硬件的防火墙时，公司并不认为这是必须的情况下，也应该将无线网络功能包含进来。IT团队可以在部署的时间关闭无线网络功能。增加无线局域网功能会导致购买成本增加，但对于客户连接或方便地访问网络来说，这是必须的。安全的无线连接是很容易获得的(并不需要购买一台全新的路由器)。对于一家处于变化中的公司企业来说，无线局域网功能可能被证明是必要的。

　　7、可以提供网关安全服务

　　通过设置防火墙，很多公司成功地降低了病毒、间谍软件和垃圾邮件带来的大量威胁。在比较防火墙功能，确定运行费用的时间，为了减低成本，你可以选择在防火墙而不是传统的域控制器或其他服务器上部署这些服务。

　　8、能够进行内容过滤

　　现在很多IT部门都选择使用OpenDNS进行内容过滤，一些防火墙制造商也在设备中提供了网页过滤的选择。对于所有和业务有关的网络服务来说，都需要利用网关安全服务进行内容过滤。这样做的优点是可以实现功能集成在一台设备中。但缺点是，你需要支付相关的费用。

　　因此，在选择基于硬件的防火墙解决方案时，要考虑到公司的需求和预算情况，确定是否应该由防火墙管理内容过滤功能。如果答案是肯定的话，选择一个包含了可靠成熟内容过滤功能的防火墙。

　　9、可以提供专业的监测和报告

　　防火墙可以对关键网络任务进行管理。仅仅一个工作日，一台路由器就可以阻止成千上万的入侵企图、防范各种攻击，并记录失败的网络连接。但这些信息只有包含在易于获取的格式中时，才能为网络管理员提供有效的帮助。

　　对于防火墙来说，不仅需要对重要事件进行监控，而且应该将数据以兼容的格式保存起来。对于一个优秀的防火墙来说，应该至少可以利用电子邮件为重要事件提供警告。

　　10、了解是否具备故障转移功能

　　一些公司可能需要广域网故障转移功能，或者冗余的互联网连接进行自动故障检测和纠正。很多防火墙都不具备自动故障转移支持模式。如果该功能对贵公司来说是至关重要的话，请确认你选择的防火墙包含了无缝切换模式;即使是高端防火墙，在默认情况下，也不一定包括这样的功能。

　　此外，请确保选择的模式符合公司的使用情况。举例来说，如果一个单位拥有两个RJ - 45广域以太网端口的话，在第2个端口运行无线网卡将没有什么好处。在这种情况下，USB接口的GSM卡或适配器才是比较适当的选择。