50台主机的小型企业用什么防火墙比较好？
硬件防火墙？还是RouterOS？只有50台以下主机。现在已经使用了TP-Link的傻瓜式路由器，里面防火墙功能太弱了。想上个防火墙。
------解决方案--------------------
这个主要看资金支持程度，要是弄个硬件防火墙啊，没钱的只好用个像ISA软件之类的。其实在交换机上做个好的包过滤的话效果也不错。
------解决方案--------------------
你是要防火墙防止外部网络攻击，还要是共享上网作限制啊？
要防外部攻击，可以用专业的硬件防火墙。
内部共享上网的话，找台主机作代理网关就好了，硬件要求不高。
windows的话可以用ISA，新版叫TMG只能在64bit2008上用。（老实说不好用）
linux的话可以用netfilter+squid。

用isa的话，不能开http代理缓存，否则QQ离线文件接收有问题（用了80端口，却不是http协议，被当作无效数据）。
------解决方案--------------------
ROS和海蜘蛛都行
------解决方案--------------------
如果局域网里面没有敏感的数据 还有没有跑应用的话  没有必要装防火墙

如果你的IP不是固定IP的话，更没有必要装。

只要局域网里面装上杀毒软件，应该没有问题。

如果你的路由器上面带有简单的屏蔽功能的话，应该够用了。

这个也是根据公司情况而定的，如果近期公司回扩大规模的话，还是提前规划的好，可以部署一个硬件防火墙。

思科的是最推荐的，性价比比较高。

如果这个针对性不是太强的话 ，一个思科防火墙够用了。

如果是WEB的话需要比较高的安全措施的话，可以部署一个硬件入侵检测网管。

这些都是可以了，根据公司情况而定。
------解决方案--------------------
光只有50台机器吗？公司还有什么业务没有，跟据你公司业务来选择路由器和防火墙功能！