隨著互聯(lián)網(wǎng)的迅猛發(fā)展，在網(wǎng)絡(luò)離我們生活越來越近的同時(shí)，網(wǎng)絡(luò)安全問題也日益受到大家的關(guān)注。在這種網(wǎng)絡(luò)發(fā)展的環(huán)境下，隨之而來的網(wǎng)絡(luò)上的安全問題。目前市場上也充斥著各種各樣的安全產(chǎn)品：反病毒軟件、硬件防火墻、入侵檢測系統(tǒng)、內(nèi)容隔離系統(tǒng)等等，防火墻作為保障網(wǎng)絡(luò)安全最主要的安全技術(shù)之一，憑借著自身優(yōu)勢，擁有了網(wǎng)絡(luò)安全產(chǎn)品市場的絕大份額。然而在各品牌林立的防火墻市場中除了倍受矚目的幾大品牌外，也涌現(xiàn)出不少新貴給廣大用戶提供了更多的選擇。

從技術(shù)上來說，防火墻產(chǎn)品的物理性能越高，網(wǎng)絡(luò)處理能力就越強(qiáng)，就能使網(wǎng)絡(luò)以高效率的狀態(tài)處理數(shù)據(jù)。原則上來說是用戶的首選，但物理性能高的防火墻價(jià)格就相對(duì)的高了很多，相對(duì)些企業(yè)來說，昂貴的價(jià)格并不是任何企業(yè)都能接受的，因此在選用防火墻的時(shí)候要根據(jù)自身的需求來酌情考慮。

天融信網(wǎng)絡(luò)衛(wèi)士防火墻4000-UF

防火墻4000-UF 特別適用于網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、應(yīng)用豐富、高帶寬、大流量的大中型企業(yè)骨干級(jí)千兆網(wǎng)絡(luò)環(huán)境。采用6G的系統(tǒng)數(shù)據(jù)總線結(jié)構(gòu)，并通過使用大量獨(dú)創(chuàng)性專利技術(shù)，構(gòu)造了一個(gè)安全、高效、可靠、應(yīng)用廣泛、方便靈活的防火墻系統(tǒng)；同時(shí)為客戶提供最優(yōu)秀的性能及功能保證；另外成熟的實(shí)現(xiàn)和支持了天融信的TOPSEC 協(xié)議和體系。

采用專用硬件平臺(tái)與專用的安全操作系統(tǒng)，基于會(huì)話檢測的防火墻實(shí)現(xiàn)機(jī)制，采用基于操作系統(tǒng)內(nèi)核的會(huì)話檢測技術(shù)（核檢測）。硬件上支持對(duì)接口的靈活擴(kuò)展，可以通過靈活的擴(kuò)展來適應(yīng)業(yè)務(wù)發(fā)展的需要，從而保護(hù)投資。

防火墻的物理接口實(shí)現(xiàn)了D0t1q封裝格式，能夠同交換機(jī)的Trunk接口對(duì)接，實(shí)現(xiàn)了Vlan間路由的功能，保證了防火墻對(duì)于各種網(wǎng)絡(luò)環(huán)境的易接入性。 采用雙向網(wǎng)絡(luò)地址轉(zhuǎn)換（雙向NAT）技術(shù)，支持靜態(tài)NAT及動(dòng)態(tài)NAT（IP POOL），并能夠?qū)崿F(xiàn)一對(duì)一、一對(duì)多的地址映射，支持VPN,采用通過國家鑒定的硬件加密卡所提供的128位對(duì)稱加密算法和128位HASH算法。身份認(rèn)證采用1024位的非對(duì)稱算法。
Cisco Secure PIX-525-R-BUN

提到大名鼎鼎的Cisco，相信大家都已經(jīng)很了解了吧，Cisco Secure PIX 525防火墻是世界領(lǐng)先的Cisco Secure PIX防火墻系列的組成部分，它所提供的完全防火墻保護(hù)以及IP安全（IPsec）虛擬專網(wǎng)（VPN）能力使特別適合于保護(hù)企業(yè)總部的邊界。

采用NAT技術(shù)的Cisco Secure PIX 525－R-BUN具有節(jié)省IP地址、擴(kuò)展網(wǎng)絡(luò)地址空間等好處。對(duì)內(nèi)部網(wǎng)絡(luò)的IP地址進(jìn)行轉(zhuǎn)換，而對(duì)外部網(wǎng)絡(luò)則隱藏起內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，使對(duì)局域網(wǎng)內(nèi)部發(fā)起攻擊更加困難。支持各種網(wǎng)絡(luò)接口，其中包括單端口或4端口10/100快速以太網(wǎng)、千兆以太網(wǎng)、4/16令牌環(huán)和雙連接多模FDDI卡。另外，PIX 525還提供多種電源選件，用戶可以選擇交流或48V直流電源。每一種選件都配有為第二個(gè)"故障切換"PIX系統(tǒng)準(zhǔn)備的成對(duì)兒產(chǎn)品，從而實(shí)現(xiàn)最高的冗余和高可用性。

Cisco Secure PIX防火墻能夠提供空前的安全保護(hù)能力，它的保護(hù)機(jī)制的核心是能夠提供面向靜態(tài)連接防火墻功能的自適應(yīng)安全算法（ASA）。靜態(tài)安全性雖然比較簡單，但與包過濾相比，功能卻更加強(qiáng)勁；另外，與應(yīng)用層代理防火墻相比，其性能更高，擴(kuò)展性更強(qiáng)。ASA可以跟蹤源和目的地址、傳輸控制協(xié)議（TCP）序列號(hào)、端口號(hào)和每個(gè)數(shù)據(jù)包的附加TCP標(biāo)志。只有存在已確定連接關(guān)系的正確的連接時(shí)，訪問才被允許通過Cisco Secure PIX防火墻。這樣做，內(nèi)部和外部的授權(quán)用戶就可以透明地訪問企業(yè)資源，而同時(shí)保護(hù)了內(nèi)部網(wǎng)絡(luò)不會(huì)受到非授權(quán)訪問的侵襲。

另外，實(shí)時(shí)嵌入式系統(tǒng)還能進(jìn)一步提高Cisco Secure PIX防火墻系列的安全性。雖然UNIX服務(wù)器是廣泛采用公開源代碼的理想開放開發(fā)平臺(tái)，但通用的操作系統(tǒng)并不能提供最佳的性能和安全性。而專用的Cisco Secure PIX防火墻是為了實(shí)現(xiàn)安全、高性能的保護(hù)而專門設(shè)計(jì)。
　
NETGEAR FR328S防火墻

FR328S內(nèi)置備份串口防火墻集成了路由功能，可以為用戶提供通過CableModem或者DSLModem的Internet網(wǎng)絡(luò)共享。它內(nèi)置8個(gè)10/100M自適應(yīng)以太網(wǎng)交換接口，并同時(shí)集成1個(gè)RS-232串行接口。內(nèi)置串行端口可以為外置ISDN或模擬調(diào)制解調(diào)器提供一個(gè)備份連接，因此如果您的寬帶連接發(fā)生故障，網(wǎng)絡(luò)并不會(huì)停止運(yùn)行。

高速CPU 意味著更快的吞吐率，由于該防火墻配置了150 MHz的MIPS32核心處理器，所以支持高達(dá)其它普通路由器六倍的廣域網(wǎng)到局域網(wǎng)吞吐率。基于 IPSec 的 VPN 通道可通過接入控制和加密最大程度地提高網(wǎng)絡(luò)安全性。FR328S防火墻通過使用動(dòng)態(tài)數(shù)據(jù)包檢查 (SPI)、日志記錄、報(bào)告和實(shí)時(shí)報(bào)警提供拒絕服務(wù) (DoS) 保護(hù)和入侵檢測為你的的網(wǎng)絡(luò)全面保護(hù)。網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 路由和 VPN 通道可與多臺(tái)計(jì)算機(jī)安全地共享您的寬帶連接。
　
東軟NetEye防火墻 3.2.1　　

NetEye防火墻3.2.1的硬件采用了由Intel專門為東軟設(shè)計(jì)生產(chǎn)的設(shè)備，其硬件體系結(jié)構(gòu)完全采用了Intel用于電信級(jí)的服務(wù)器的標(biāo)準(zhǔn)，同時(shí)設(shè)備的關(guān)鍵部件，內(nèi)存、電源等部件完全冗余。保證了系統(tǒng)的高可靠性運(yùn)行。NetEye防火墻3.2.1提供了帶內(nèi)、帶外的雙重控制通道，具有最短僅需一秒的雙機(jī)熱備自動(dòng)切換功能，保證了網(wǎng)絡(luò)的永不間斷。

流過濾機(jī)制是NetEye防火墻3.0的一大特色，NetEye防火墻3.1保留了這一個(gè)特色，并對(duì)其性能、穩(wěn)定性進(jìn)行了進(jìn)一步的優(yōu)化，NetEye防火墻3.2對(duì)流過濾引擎進(jìn)行了優(yōu)化，進(jìn)一步提高了性能和穩(wěn)定性，同時(shí)豐富了應(yīng)用級(jí)插件、安全防御插件，并且提升了開發(fā)相應(yīng)插件的速度。網(wǎng)絡(luò)安全本身是一個(gè)動(dòng)態(tài)的，其變化非常迅速，每天都有可能有新的攻擊方式產(chǎn)生。安全策略必須能夠隨著攻擊方式的產(chǎn)生而進(jìn)行動(dòng)態(tài)的調(diào)整，這樣才能夠動(dòng)態(tài)的保護(hù)網(wǎng)絡(luò)的安全。基于狀態(tài)包過濾的流過濾體系結(jié)構(gòu)，具有動(dòng)態(tài)保護(hù)網(wǎng)絡(luò)安全的特性。使NetEye防火墻能夠有效的抵御各種新的攻擊，動(dòng)態(tài)保障網(wǎng)絡(luò)安全。

采用E-Key的方式存儲(chǔ)密鑰，使得密鑰的管理更加安全。同時(shí)保持對(duì)IC卡密鑰存儲(chǔ)方式的支持。 增加E-Key的加密方式，防火墻系列各產(chǎn)品系統(tǒng)會(huì)檢測自身的系統(tǒng)配置，自動(dòng)的選擇相應(yīng)的加密方式。　

核心賣點(diǎn)：東軟NetEye 防火墻所采用的流過濾體系結(jié)構(gòu)，繼承了包過濾防火墻和應(yīng)用代理的特點(diǎn)，因而非常容易部署。同時(shí)，由于應(yīng)用層安全策略與網(wǎng)絡(luò)層安全策略之間的緊密結(jié)合，使得其在任何一種部署方式下，都能夠起到相同的保護(hù)作用。流過濾技術(shù)實(shí)現(xiàn)了高性能、可擴(kuò)展、透明地對(duì)應(yīng)用層協(xié)議的保護(hù)。