我們生活在一個預計會出現安全漏洞和數據丟失的世界。根據IBM Security 和 Ponemon Institute 所做的一項研究，數據泄露的平均成本（來自 500 家受訪公司的樣本）為 386 萬美元。此外，導致 100 萬至 5000 萬條記錄丟失的大型數據泄露事件可能使公司損失 4000 萬至 3.5 億美元。

這使得在沒有防火墻的情況下運營一家公司甚至一臺計算機變得非常困難。以下是計算保護數據和保護隱私所需的防火墻大小的幾種方法。

世界各地有無數的防火墻選項可供選擇，全球各地的公司都在根據該地區最緊迫的問題制定他們的安全措施版本。需要考慮的一些因素可能是防火墻將看到的流量以及您需要的所需功能。

特征

下一代防火墻具有應用程序控制、入侵防御和內容過濾等功能，可顯著提高管理員監控網絡的能力。但這些服務通常是訂閱的一部分；有時，如果您不需要它們，那么無緣無故地為它們付費是沒有意義的。

NGFW 從傳統防火墻取得的進步是多方面的。第一個解決了 TFW 中的一個重大缺陷，提供了對第 2 層到第 7 層的檢查。因此，管理員可以更精細地控制策略。另一個主要區別是應用程序意識。NGFW 不依賴于應用程序和端口之間的預設鏈接，而是不做任何假設并檢查所有流量。這填補了以前允許某些惡意軟件溜走的重大漏洞。下一代防火墻評估數據包身份的方式也不同于 TFW，它依賴于 LDAP 或 Active Directory。

這是對先前迭代的改進，使得區分不同用戶的權限和訪問變得更具挑戰性或不可能。NGFW 還采用了完全集成的入侵保護系統，而 TFW 則采用了分立設備。最后，NGFW 還允許用戶使用橋接或路由模式，允許他們與仍然使用 TFW 的站點進行交互。但是，請先咨詢您的安全提供商；訂閱包通常包含非常有用的自動防病毒更新。

調整防火墻大小

這超出了考慮功能的范圍。在大多數情況下，有兩種方法可以確定防火墻的大小，用戶數和吞吐量。用戶數衡量可以同時訪問單個防火墻的設備總數。這與同一時間網絡上的平均用戶數量不同。這也與員工人數不同，因為重點應該放在客戶和用戶身上。

對于面向 Internet 的服務器，公司應該警惕一次訪問 Internet 的總用戶數，而不是依賴平均值作為防火墻。如果服務器過載，則與 DDoS 攻擊相同。

吞吐量處理通過防火墻的流量的速度。防火墻通常在其規格中列出速度等級。他們無法加快您的互聯網連接速度；他們只能提供一個瓶頸。例如，75 Mbps 的防火墻會將您的千兆互聯網連接減慢到該速度；它根本不允許那么多流量。

現實生活中的例子

Fortinet FortiGate-100D 的額定速度為 300 Mbps，運行基于代理的防病毒軟件，最大用戶數為 150。但是，同一個防火墻可以處理 1.5 Gbps 的速度而無需任何花里胡哨，但這在從長遠來看。

Sophos 和 Cisco 等其他服務提供類似的軟件包來處理流量并限制用戶數量。您可以選擇其中任何一項服務或本文未提及的多項服務。但是，要知道，您對防火墻了解得越多，您就越能做出明智的選擇。