防火墙贵贱有出处

　　 
　　性能与成本：防火墙贵贱有出处
　　目前，价格似乎成为防火墙的热点，一方面，厂商们使出浑身解数，推出各类针对中小型企业的低价防火墙；另一方面，企业用户也的确呼唤性价比高的适用型防火墙。厂商们凭什么能推出低价防火墙，是什么决定了防火墙的价格。

　　前不久，国内某厂商推出了标价5999元的防火墙，在整个防火墙市场中引起了一阵波澜。其实业界大可不必对此感到惊讶，到亚马逊网站（Amazon.com）查询一下，你就会发现，数十美元集成在交换机中的“防火墙”以及标价二三百美元的迷你防火墙俯拾皆是。
　　防火墙的价格为什么会有如此大的差异？我认为，有两点要素对防火墙的定价起到关键作用，那就是产品自身的性能指标与成本要素。
　　性能指标指导价格
　　从性能指标来看，防火墙的分级方式有几种，根据吞吐量，可分为SOHO、百兆、千兆三种。在吞吐量的基础上还可以根据同时会话（Session）数来分：SOHO产品的Session数一般小于1万；百兆产品中的Session数小于五六万的属于低端，在五六万到15万之间的属于中端，15万以上的属于高端；一般千兆产品Session数应该在25万以上。其相应的价格范围（成交价）分别是：SOHO在人民币１万元以内，百兆低端产品在两万元以间，百兆中端产品在２万到５万元之内，百兆高端产品在5万到9万元之间，千兆产品由于配置的区别，价格在10万到60万间不等。
　　目前防火墙的主力市场需求集中在中端百兆级，其竞争也最为激烈，这是国内市场的应用特点所决定的。这个价位的产品的功能也最丰富，一般都具备面向对象的过滤、地址翻译、抗DOS、身份认证、攻击检测、流量管理等功能。百兆高端产品性能强大，一般都会增加类似VPN、丰富审计、与其他安全管理产品协作等内容，例如与IDS、Virus Scanner、URL过滤数据库等功能项，特别是内容匹配过滤的功能。千兆产品的功能一般比较单一，市场竞争也不激烈。
　　成本要素左右价格
　　最终用户的防火墙价格主要包含这样几个要素：产品的硬件成本、软件成本、产品化成本、渠道销售成本、售后支持成本、厂家利润、渠道代理利润等。这里我们只看产品的软硬件成本，其中硬件成本又可以分为硬件研发、生产制造两大块。即使是同样使用Intel X86架构的硬件设计，最终产品的成本也可以从一两千元（对应于数千会话数左右的低端）到二三万元（千兆型号）不等。如果采用Power PC等专用嵌入式结构，还可以将成本降到数千元以内。防火墙的成交价如果不能覆盖上述部分，那么厂商就无法兑现对用户的承诺。
　　许多用户喜欢拿PC机的配置和价格与防火墙相比，这是非常不公平的。防火墙的软件开发分摊成本很高，单从操作系统上来看，防火墙的出货量远远没无法和Windows比。当前防火墙的功能越来越复杂，从快速路由、过滤、地址翻译、VPN、HA（高性能）、到各种应用代理、七层协议分析，以及与IDS系统、反病毒系统以及安全管理系统的互动等等，支撑这些产品功能的开发、测试、升级等工作也是件不小的工程。一般国内的一线厂家，单在一个防火墙产品上的相关开发人员投入，通常就要超过三十人，而且由于国内厂家大都还没有走出国门，基本上是在分食几大国外厂商剩余的国内市场，因此产业规模受到很大限制，从而直接影响到每个产品分摊的开发成本。
　　
　　　　目前，我们的信息安全产业还很弱小，即使是在成熟度比较高的防火墙里，也没有形成行业巨人，而是分布着几百家规模不等的厂商，其产品技术水平参差不齐，产品品质不稳定，服务水平较差，无法发挥综合优势与国际厂商开展竞争。如果想通过价格调节杠杆，淘汰一些没有竞争力的厂家、对国内的有限信息安全资源进行再分配，形成行业龙头，加入国际竞争，其实未必不是一件好事。
　　目前国内汽车行业已经给我们树立了一个很好的例子，最近兴起的降价风潮，也许是一个信号，它预示着我们的信息安全产业会有一场新的变革。

原文转自：http://www.ltesting.net