本季度防火墙类产品占到整个网络安全产品市场份额的52.2%，依然占据安全市场绝对的优势地位；防杀毒软件和防入侵设备（IDS）分别占到22.9%和14%，此三类安全产品占据网络安全市场的绝大部分市场。

    1.1、防火墙

    目前国际网络安全市场上的主流防火墙产品，实现防火墙的主要技术有：数据包过滤，应用网关和代理服务等。

    在2006年第三季度中国网络安全监测报告中，我国防火墙产品市场规模达到了6.49亿元。据报道与上一季度相比，第三季度我国杀毒软件和防火墙软件的销售收入分别较第二季度增加了5.9％和6.9％。

    而中国市场2006年全年度防火墙产品市占排名中，天融信OPSEC占据14%的市场占有率，仍然高居排行榜第一名，思科CISCO Systems占有11%，东软为9%，Juniper Networks为8%，Check Point占4%。

    1.1.1、天融信

    网络卫士防火墙是天融信公司积8年来的防火墙开发经验和应用实践及天融信广大用户宝贵建议基础之上，基于对网络安全的深刻理解，融合网络科技的最新成果，独创的系列安全构架和实现技术，经过多年的研究和近两年的开发所完成的最新一代防火墙产品。网络卫士防火墙ARES是北京天融信网络安全技术有限公司继2000、3000、4000之后推出的新产品，它采用全状态监测技术，具有即插即用、免维护、高安全性、高稳定性、高性价比、灵活接入的特点，面向行业分支机构、中小型企业、教育行业非骨干节点院校等中小用户，充分满足中小用户的需求。
1.1.2、思科

    根据市场研究机构Dell''Oro Group在2006年11月公布的数据显示，由于高速互联网服务需求日益增长，今年第三季度思科在全球路由器市场的占有率继续提高。思科市场占有率从去年同期的68.3%，提高到69.9%。

    Cisco PIX防火墙提供了比较完善的安全保护能力，它的保护机制的核心是能够提供面向静态连接防火墙功能的自适应安全算法（ASA）。静态安全性虽然比较简单，但与包过滤相比，功能却更加强劲；另外，与应用层代理防火墙相比，其性能更高，扩展性更强。

    ASA可以跟踪源和目的地址、传输控制协议（TCP）序列号、端口号和每个数据包的附加TCP标志。只有存在已确定连接关系的正确的连接时，访问才被允许通过Cisco Secure PIX防火墙。这样做，内部和外部的授权用户就可以透明地访问企业资源，而同时保护了内部网络不会受到非授权访问的侵袭。

    另外，实时嵌入式系统还能进一步提高Cisco PIX防火墙系列的安全性。虽然UNIX服务器是广泛采用公开源代码的理想开放开发平台，但通用的操作系统并不能提供非常好的的性能和安全性。而专用的Cisco Secure PIX防火墙是为了实现安全、高性能的保护而专门设计。

    1.1.3、东软

    在2006年第二季度，赛迪顾问最新发布的“2006年第二季度中国网络安全产品市场分析报告”显示，东软NetEye在中国网络安全市场品牌以7.7％的市场占有率继续业内知名，东软NetEye防火墙继续以14.8％的市场占有率持续优秀，而入侵检测系统也以10.1%持续保持领先位置，凭借在防火墙和入侵检测两个领域的强大优势东软继续领跑中国网络安全市场。

    作为中国网络安全领域领军企业，东软在网络安全领域有10年的技术积累和大量的人力资源投入，并连续5年在网络安全产品和解决方案市场中名列前茅。

    2004年，CCID和IDC发布的网络安全行业市场研究年度报告中显示，东软率先成为在中国防火墙和入侵检测两个领域双双进入三甲的企业。2005年Q3季度，CCID发布的网络安全行业市场研究年度报告显示，东软NetEye在中国网络安全市场品牌以5.6%继续业内知名，东软NetEye防火墙继续以11.5%的市场占有率持续优秀，而入侵检测系统持续保持中国品牌三甲地位。

    1.1.4、Juniper Networks

    根据市场研究机构Dell''Oro Group在2006年11月公布的数据显示，今年第三季度Juniper Networks在全球路由器市场的占有率位居第二。其开发的针对不同行业的NetScreen防火墙产品是其在中国网络安全市场的主打产品。

    NetScreen防火墙的专用ASIC芯片提供存取策略的功能。该功能以硬件方式实现，它比件防火墙有着无可比拟的速度优势CPU可专门负责管理数据流。（策略存取执行防火墙保护和加密解密功能）。由于做到了系统级的安全处理功能。NetScreen消除了基于PC平台的防火墙的需管理多个部件所引起的性能下降的瓶颈。

    NetScreen提供了多功能和高安全性能的无缝连接，NetScreen-1000，NetScreen-100和NetScreen-10分别提供了1000M、100M和10M的传输性能。NetScreen-1000是市场上唯一的千兆的集防火墙、VPN和流量管理于一身的防火墙产品。同样，NetScreen-100是业界最快的防火墙，另外，NetScreen自动调整端口速率，使其达到10M和100M自适应。

    因为是基于硬件的设计，NetScreen是唯一一家安全解决系统的提供商，NetScreen产品的高性能允许用户享受到高速的好处，可提供多条E1线路，甚至更高如E3的线路。

    另外，该产品允许用户在远程实现加密通信，并且这种VPN功能不影响性能。NetScreen提供给ISP们一个价廉物美的安全解决方案。NetScreen10为中小企业提供他们负担得起的全面的

    安全解决案。允许他们在自己的企业网内部构筑安全体系。性能NetScreen产品动态加密保护和按优先级实时监控未来数据，它专有的独特的系统计保证了它的高性能，ASIC芯片可以独自处理并过滤包。先进的多总线结构比基于C的平台上的防火墙产品快。同样基于系统级的安全功能设计消除了传输的瓶颈。

    1.1.5、CheckPoint

    Check Point软件技术有限公司是因特网安全领域的全球领先企业。Check Point软件技术有限公司的安全虚拟网络（SVN）体系结构可提供支持安全、可靠的因特网通信的基础设施。通过因特网、Intranet和Extranet，SVN可确保网络、系统、应用和用户之间的安全通信。在公司的“Next Generation”产品系列中发布的SVN解决方案，进一步加强了公司网络、远程员工、办事处以及合作伙伴外部网的业务通信和资源的安全。Check Point公司的安全性开放式平台（OPSEC）可提供一个先进的框架，借此可以与300多个业界领先合作伙伴的优秀解决方案进行集成、并实现高度的互操作性。据了解，目前Check Point市场占有率已经达到了68%，全球500强的企业中，90%的企业都在使用Check Point。

    1.1.6、安氏领信

    领信防火墙家族产品能为各种规模的客户提供全面、实时的安全，支持宽带接入与千兆级主干网络流量，满足从远程用户/SOHO、小型办公室，到企业分支机构、电子商务站点、大型企业总部，再到电信级、网络服务运营商、数据中心网络环境的安全需求。领信防火墙采用具有安氏专利的“Fast Forwarding”、“Smart Polling”技术显著的提高了状态检测的处理速度，有效的解决了安全性与高性能之间的矛盾。领信防火墙是专用的免维护安全设备，即插即保护，可轻松部署到您的网络环境中，管理配置简洁方便，是即实用又好用的防火墙。无论您是需要低成本的的用于小型网络的解决方案，还是需要电信级的核心任务实施方案，每一款LinkTrust CyberWall都能让您构建高质量的体系结构，享受简单安装、直观管理和iS-One工程师全方位的“全天候式(follow-the-sun)”支持便利。

    小结

    事实上除了芯片级防火墙外，软件防火墙与硬件防火墙在硬件上基本是完全一样的。目前国内的防火墙厂商由于大多采用硬件防火墙而不是软件防火墙，究其原因，一者是考虑到用户网络管理员的素质等原因，再者就是基于我国大多数民众对“看得见的硬件值钱，看不到的软件不值钱”这样一种错误观点的迎合。不少硬件防火墙厂商大肆诋毁软件防火墙性能，不外是为了让自己那加上了外壳的普通PC机＋一个被修改后的LINUX内核＋一套防火墙软件能够卖出一个好价钱来而已。而为什么不作芯片级防火墙呢？

    坦白说，国内没有几家公司拥有国际水平的技术实力。而且在中国市场上来看，某些国内的所谓硬件防火墙的硬件质量连DIY的兼容机都比不上。看看国内的硬件防火墙那拙劣的硬盘和网卡，使用过的人都能猜到是哪家，我就不点名了。真正看防火墙，应该看其稳定性和性能，而不是用软、硬来区分的。

    防火墙本身的质量如何是一回事，是否习惯使用又是另一回事。如果对一款产品的界面不熟悉，策略设置方式不理解，那么即使用世界最优异的防火墙也没有多大作用。就如小说中武林中人无不向往的“倚天剑”、“屠龙刀”被一个不会武功的凡人拿到，肯定也敌不过乔峰赤手的少林长拳是一样的道理。

    防火墙技术发展至今，市场已经很成熟了，各类产品的存在，自然有其生存于市场的理由。如何把产品用好，远比盲目地比较各类产品好。