评测方法概述 　

　　用3种不同的安全规则建立防火墙，查看其灵活性和性能；

　　对每个安全规则，现场检查防火墙如何截停非法数据流、登陆、建立对话和闯入尝试；

　　本次测试中，除了Microsoft公司和Ukiah Software公司的产品，其他防火墙都得到了国际计算机安全协会的认证，因此未再重复这方面的测试；

　测试大部分防火墙产品的硬件平台是200MHz Pentium CPU，128MB内存，软件平台是带有Service Pack 3的Windows NT 4.0，个别厂商自己提供了测试的软硬件捆绑。

配置工具

　　开始使用防火墙，首先需要一个直观的配置工具。少了它，很可能会延误一些必要的配置参数的改变。早期的防火墙产品只是一个工具和实用程序的拼凑产物；今天厂商们的共同目标是为用户提供一个统一的、明确的界面以进行安全的防火墙状态和参数的配置。最好的防火墙产品甚至考虑到了以下事实：配置界面并不常用，而联机文档和帮助才是最关键的。

　　最早的容易使用的配置工具之一是由Check Point公司在FireWall－1中提供的，它使得Fire Wall－1成为市场的领导者。其界面面向源和目标，采用简单的从上至下的顺序，同网络管理者查看网络的习惯非常吻合。虽然该配置工具的属性窗口中，有时多达八九个标签，显得比较麻烦，但仍然容易设置。尽管FireWall－1中的用户界面一直比较好用，Check Point公司又增添了许多新功能，扩展了最初的界面，突破了原来的局限性。据说，在即将推出的版本里还包含了图形用户界面(GUI)，尽管迟了些，但仍是个好消息。

　　其他产品如Ukiah Software公司的NetRoad 和 Netguard公司的Guardian也有着相似风格的界面，同样易于配置。事实上，由于它们的功能比FireWall－1少，也更简单，因此没有必要再测试这些用户界面设计的局限性。

　　如今，远程管理已经成为不足为奇的功能，主要涉及一个通信工作站上的客户端应用，它通过加密的链路连接在防火墙上。有些防火墙产品，如Cisco公司的PIX, Elron Software公司的Elron FireWall和Watchguard Technologies公司的Watchguard Security System还需要配一个专门用于配置和管理的二级系统。本次测试的产品中，只有Ukiah Software公司的NetRoad FireWall不支持远程管理。