上網(wǎng)行為管理網(wǎng)關(guān)、防火墻、路由，不管是硬件還是軟件，其基本原理都是一樣的。硬件產(chǎn)品其實(shí)就是軟件包灌到硬件設(shè)備里面打包成一個(gè)整體設(shè)備。而上網(wǎng)行為管理、防火墻和路由的共同點(diǎn)，都是部署在局域網(wǎng)出口的，大部分都基于LINUX系統(tǒng)進(jìn)行的定制開(kāi)發(fā)。如果是軟件方式，安裝時(shí)需要用一臺(tái)專(zhuān)門(mén)的服務(wù)器。所以，產(chǎn)品性能的指標(biāo)取決于兩方面：硬件配置和軟件系統(tǒng)。那么產(chǎn)品的選擇，主要在這兩方面進(jìn)行優(yōu)選。以下是一些簡(jiǎn)單的介紹：

一、從軟件內(nèi)核角度來(lái)說(shuō)，路由系統(tǒng)、防火墻系統(tǒng)、上網(wǎng)行為管理網(wǎng)關(guān)系統(tǒng)，都是在LINUX上裁剪開(kāi)發(fā)出來(lái)的。但是這些系統(tǒng)各自的功能側(cè)重點(diǎn)、和性能指標(biāo)都是完全不一樣的。如下圖：

二、如果采用軟件方式，安裝時(shí)建議配置高性能的服務(wù)器。只要服務(wù)器性能高，才可以發(fā)揮產(chǎn)品的功能。全球做路由、防火墻、上網(wǎng)行為管理，大部分都是硬件廠家，就如天上的繁星。就上網(wǎng)行為管理系統(tǒng)而言，既提供硬件方案，又把軟件單獨(dú)公開(kāi)發(fā)售的，知名的品牌全球只有三家。硬件設(shè)備都是打包好的一個(gè)產(chǎn)品。但是敢把軟件公開(kāi)發(fā)布，接受各種環(huán)境，各種用戶(hù)測(cè)試的，那么該系統(tǒng)的嚴(yán)謹(jǐn)，性能都要經(jīng)得起時(shí)間的考驗(yàn)。這三家分別是：

1.  來(lái)自英國(guó)，現(xiàn)在是全球大牌的SOPHOS，綜合性防火墻廠家，其中有一款名稱(chēng)是XGFirewall .軟件系統(tǒng)和硬件設(shè)備都是這個(gè)名字，軟件系統(tǒng)可下載試用，購(gòu)買(mǎi)，也可以直接購(gòu)買(mǎi)帶系統(tǒng)的硬件設(shè)備。標(biāo)準(zhǔn)的Next Generation Firewall(第二代防火墻），價(jià)格需要實(shí)際咨詢(xún)，全球化公司，價(jià)格不菲。

   

2.  來(lái)自中國(guó)的笨驢信息技術(shù)，專(zhuān)業(yè)上網(wǎng)行為管理廠家。軟件系統(tǒng)名稱(chēng)是WFilter-NGF(WFilter-Next Generation Firewall），軟件系統(tǒng)可下載試用，購(gòu)買(mǎi)。

   硬件帶系統(tǒng)的設(shè)備名稱(chēng)是WSG-E系列（WFilter Security Gateway--Enterprise). 這個(gè)系統(tǒng)在專(zhuān)業(yè)防火墻模塊上比較薄弱，定位的還是上網(wǎng)行為管理設(shè)備，后期發(fā)展趨勢(shì)也是往第二代防火墻這條路走的，但是他們的上網(wǎng)行為管理是這三家中最出彩的，坊間有傳聞，早期SOPHOS協(xié)議庫(kù)來(lái)自笨驢信息。沒(méi)有過(guò)多包裝專(zhuān)業(yè)產(chǎn)品

   技術(shù)上個(gè)比較務(wù)實(shí)，嚴(yán)謹(jǐn)。態(tài)度也很開(kāi)放，NGF系統(tǒng)在各種模塊，合作上比較靈活的。如果有服務(wù)器條件，可以直接用軟件系統(tǒng)。普通用戶(hù)購(gòu)買(mǎi)硬件性?xún)r(jià)比非常高。從價(jià)格可以看出，他們的設(shè)備的利潤(rùn)還是非常有限，合理的。

   

   

3.  來(lái)自美國(guó)的Untangle.類(lèi)似國(guó)內(nèi)的笨驢信息，研發(fā)方向也很一致，專(zhuān)業(yè)做上網(wǎng)行為管理，趨勢(shì)第二代防火墻，軟件系統(tǒng)和SOPHOS的XGFirewall很像。銷(xiāo)售方式和前兩位有一點(diǎn)點(diǎn)不同，Untangle的NG Firewall用的是DIY方式的購(gòu)買(mǎi)。系統(tǒng)軟件費(fèi)用加硬件設(shè)備費(fèi)用。可以只購(gòu)買(mǎi)系統(tǒng)軟件，也可以軟件和硬件一起購(gòu)買(mǎi)。不過(guò)價(jià)格非常昂貴，同類(lèi)產(chǎn)品里面算暴利利潤(rùn)了，下圖是他們用在150臺(tái)環(huán)境里面，系統(tǒng)只用三年，質(zhì)保兩年的價(jià)格。軟件系統(tǒng)是好系統(tǒng)，就是價(jià)格太貴了，不談軟件系統(tǒng)價(jià)格，就看他們硬件裸機(jī)，國(guó)內(nèi)一臺(tái)I3的電腦頂級(jí)3000RMB左右，他們的工控機(jī)裸機(jī)價(jià)格就要1500美元。可見(jiàn)昂貴是他們的特色，架不住產(chǎn)品好吧。

   

   
   

   
   

   綜上所述，產(chǎn)品剖析出來(lái)就是這樣的，性?xún)r(jià)比上來(lái)看，如果自身有很好的硬件條件，可以直接購(gòu)買(mǎi)軟件系統(tǒng)安裝，（軟件的授權(quán)靈活性比較大）。但是從性?xún)r(jià)比的考慮，購(gòu)買(mǎi)專(zhuān)業(yè)的硬件設(shè)備未嘗不是一個(gè)很好的方案，主要還是看廠家系統(tǒng)以及硬件配置。研發(fā)專(zhuān)業(yè)性強(qiáng)，軟件系統(tǒng)開(kāi)放，硬件配置透明話(huà)的廠家一定是最佳選擇。