首先和最重要的是考虑防火墙的功能。选择产品的好消息是主流防火墙都有同样的核心功能。每一种主流防火墙都能够稳定地检查数据包过滤和允许进行基本的周边防御。我建议深入考虑功能的要求。问一下你自己：你需要强调网络的吞吐量还是增强的安全功能?

　　防火墙的主要区别之一是实施应用层检测的能力。许多防火墙没有应用层检测的功能，有些防火墙有基本的功能(如URL过滤)。有些产品，如Secure Computing公司的Sidewinder G2防火墙和F5 Computing公司的TrafficShield应用防火墙，有深入的应用检测功能。这种类型的防火墙允许采用复杂的应用规则，限制在连接上执行的行动类型。例如，你可以把来自互联网的入网的HTTP请求限制为只能执行“GET”指令，而内部的用户能够发布“POST”指令。这种功能可以让你保护企业避免受到基于应用程序的攻击以及基于网络的攻击。

　　最后，考虑厂商本身的情况。当调查一个防火墙产品时，你是在做一个长期的决策。财政负担仅仅是这个冰山的一角;你的防火墙管理员还要利用大量的时间和精力为那个产品建立和客户化一个规则库。总的来说，规则库是不能在不同的平台之间移植的。因此，任何平台将来的改变都需要投入大量的人力资源。因此，聪明的做法是保证你选择的少数几家公司都是财务状况良好的稳定的公司。你不能上一条正在沉没的船。