硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定，直接关系到整个内部网络的安全。因此,我们针对硬件防火墙的性能差异，选取一组用户最关心的疑问进行解答。
　　Q：如何鉴别网络层的访问控制功能？
　　A：所有防火墙都必须具备此项功能，否则就不能称之为防火墙。当然，大多数的路由器也可以通过自身的ACL来实现此功能。除此之外，还要看该产品是否具备规则编辑功能、IP/MAC地址绑定功能、NAT(网络地址转换)功能。
　　Q：什么是硬件防火墙体现实力的功能?
　　A：目前企业网络环境中，最主要的两种应用是WWW访问和收发电子邮件。能否对WWW访问进行细粒度的控制反映了一个防火墙的技术实力。
　　Q：是否应提供FTP协议的内容过滤?
　　A：在考察这一功能时，一定要细心、小心。很多厂家的防火墙都宣传说具备FTP的内容过滤，但细心对比就会发现，其中绝大多数仅实现了FTP协议中两个命令的控制:PUT和GET。好的防火墙应该可以对FTP其他所有的命令进行控制，包括CD、LS等，要提供基于命令级控制，实现对目录和文件的访问控制，实现全部过滤时均可支持通配符。
　　Q：怎样从管理和认证方面鉴别？
　　A：目前，防火墙管理分为基于Web界面的WUI管理方式、基于图形用户界面的GUI管理方式和基于命令行CLI的管理方式。WUI和GUI的管理方式各有优缺点。
　　WUI的管理方式简单，不用专门的管理软件，只要配备浏览器就行，适合远程管理，但也有缺点:首先，一般的WUI界面很难显示丰富的统计图表，所以对于审计、统计功能要求比较苛刻的用户，尽量不要选择WUI方式。另外，它将导致防火墙管理安全威胁增大，如果用户在家里通过浏览器管理位于公司的防火墙，信任关系仅仅依赖于一个简单的用户名和口令，黑客很容易猜测到口令，这增加了安全威胁。
　　GUI是目前绝大多数防火墙普遍采用的方式。这种方式的特点是专业，可以提供丰富的管理功能，便于管理员对防火墙进行配置，但缺点是需要专门的管理端软件，同时在远程和集中管理方面没有WUI管理方式灵活。
　　Q：如何鉴别审计、日志以及存储方式方面的性能？
　　A：很多防火墙的审计和日志功能很弱，这一点在那些以DOM、DOC等电子盘(并且不提供网络数据库支持)为存储介质的防火墙中体现得尤为明显。如果需要丰富的审计和日志功能，就需要考察防火墙的存储方式。
　　目前绝大多数防火墙审计日志采用硬盘存储的方式。这种方式的优点是可以存储大量的日志(几个GB到几十个GB)，但是在某些极端的情况下(如异常掉电)，硬盘受到的损坏往往要比電子盘的损坏严重。
　　好的防火墙应该提供多种存储方式，便于用户灵活选择和使用。