作为企业安全防护体系的基础设备之一，防火墙担负着保护网络边际的作用。防火墙是否适合用户的网络规模和应用特点将直接影响到企业网络的整体安全。所以在选择防火墙时，不同类型的用户需要结合自身需求和网络特点来进行。
小型用户/分支机构
小型用户/分支机构一般少于50节点，通常不设专职网管员，采用T1、DSL、ISDN等方式与外界建立联系，有时需要开通FTP、邮件等网络服务，有时需要利用VPN与合作伙伴进行通信，需要的带宽较低。这些用户要求保护本地系统不被非法访问，防止员工非法向外传递信息，同时保护本地不受外来攻击。
由于小型用户信息系统规模较小，遭受攻击造成的损失也较小，所以这些用户不必购买过于复杂和昂贵的防火墙设备。由于缺少专业的IT人员，防火墙的易用性是小型用户主要考虑的因素，以免防火墙的配置、管理过于复杂而影响其发挥安全功能。所以，集成了VPN、防病毒等多种功能、能够接受远程管理、实现与企业级防火墙协同工作、简单易用的小型防火墙是这类用户的理想选择。
中型用户
中型用户的规模通常在500-5000节点之间，拥有少量分支办事处，通常设有专职网管员处理网络问题。与小型用户相比，中型用户的网络容量和网络应用已经成倍增长，面临的风险自然增加了数倍。
大多数中型企业处在发展阶段，规模还会不断扩大，这部分用户需要考虑防火墙的可扩展性，选择具有足够升级和扩展空间的防火墙。中型用户还需要关注防火墙的安全性，对防火墙的基本功能，如工作效率、安全保护能力、网络吞吐量以及与其他安全设备联动的能力，进行考查。此外，这类用户还需要考虑防火墙本身的可靠性、稳定性以及可管理性。在性能方面，用户只需选择适合的便可，而不一定选最高的。适合中型企业的防火墙通常具有以下特点：集成了VPN功能，可以灵活扩展，能够进行带宽和流量等管理，支持双机热备和SNMP网管协议等。
大型用户
5000节点以上的企业被定义为大型企业。大型企业通常会在广泛的地域分布大量分支机构，网络结构复杂，面临的风险自然也十分复杂。大型用户通常设有多名专职网管员，对防火墙易用性要求不高，但对防火墙的性能、功能和可靠性都提出了特殊要求。
首先是防火墙自身的抗攻击性。作为网络上的主机，大型网络的防火墙常常会遭到不非法分子的攻击，一旦防火墙自身难保，即使其访问控制能力再强，也不能保护内部网络。其次是防火墙的性能。作为部署在网络边际的保护设备，防火墙会对网络的速度产生一定影响，这种影响对于中小企业网络来说并不明显，但是对于大型用户却是十分显著的。为了不使防火墙成为网络瓶颈和提高可靠性，大型用户通常采用采用高速硬件防火墙，必要时用户还需要选择支持集群技术的防火墙。此外，在大型网络中，用户通常将防火墙与其他安全工具相配合使用。所以，大型用户需要确定防火墙是否支持其他安全设备，能否实现与其他安全设备的无缝协同工作。
除了上述特点外，运行在大型网络环境中的防火墙还应该具有以下特性：适应复杂的网络环境，提供VPN通信功能，实现细粒度的访问控制，支持负载均衡功能，支持集中管理和远程管理，实现高质量的带宽和流量管理，提供详细的日志报告以及支持统一的网络管理等。
最后需要说明的一点是，无论哪一种规模的用户都应该把厂商的服务能力作为选购防火墙的重要指标，了解厂商是否具提供电话支持和在线支持，是否提供防火墙的安装、配置以及使用服务，尤其是防火墙厂商能否在用户遇到难题时及时响应和快速解决。

我是小型用户的，对于防火墙一点都不懂的， 学习一下吧