什么样的防火墙比较好

1、防火墙分为网络防火墙与ARP防火墙，前者有防止信息泄漏、隐藏IP地址等各种功能，有时也可以有ARP防护功能，后者主要是防止ARP的。前者有时可以代替后者，后者绝对不能代替前者！比如360卫士，就内置了ARP防火墙，不能代替网络防火墙。
2、好的ARP防火墙，最好的就是金山卫士内置的金山ARP防火墙，这2年都有人测试，保证是国内最好的，其次的彩影ARP、360卫士都还不错。但是ARP攻击有时还是很厉害的，光靠ARP防火墙有时还是不行。
3、网络防火墙，主要是防止信息泄漏，在国外的防泄漏测试中，最好的是COMODO防火墙，因为它内置了最好的HIPS，但是设置较为复杂，不适合新手。其次的OP、ZA、PC TOOL防火墙，以及杀软中最好的卡巴防火墙、诺顿防火墙（这2个防火墙都没有独立版本，需要安装杀软）都是可以的。最适合菜鸟的是PC TOOL防火墙以及卡巴、诺顿附带的防火墙，但是安全性肯定没有功能复杂的COMODO防火墙好。请参考自己的电脑水平来使用防火墙。

据我所知，好的防火墙有这么几个特点：(1)所有在内部网络和外部网络之间传输的数据都必须经过防火墙；(2)只有被授权的合法数据，即防火墙系统中安全策略允许的数据，可以通过防火墙；(3)防火墙本身不受各种攻击的影响；(4)使用目前新的信息安全技术，如一次口令技术、智能卡等；(5)人机界面良好，用户配置使用方便，易管理，系统管理员可以对发防火墙进行设置，对互连网的访问者、被访问者、访问协议及访问权限进行限制。所以，你的硬件和软件能达到这种效果的，就是比较理想的了。

推荐360防火墙， 360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。

一直用的是360安全卫士的木马防火墙，360独创了“木马防火墙”功能，依靠抢先侦测和云端鉴别，可全面、智能地拦截各类木马，保护用户的帐号、隐私等重要信息。很管用，很给力，如果你是局域网用户的话，360的ARP防火墙是默认关闭的，你自己开启下，如果是独立的IP就不用了

肯定硬件防火墙好
UTM比防火墙还好，但是对硬件要求高，都要扩展卡