（3）NetScreen-1000

　　NetScreen-1000防火墙，是一种面向大多数数据中心环境需求的互联网安全系统，其中包括：电子商务站点、Web主机托管网站和ASP。NetScreen防火墙结合了防火墙和VPN安全加密的功能并拥有千兆以太网的吞吐处理能力。并发进程与硬件加速相结合的NetScreen GigaScreen ASIC体系结构，使其具有了高速传输和有效的加密加速引擎的特性，NetScreen的高效传输能满足宽带数据的应用，NetScreen-1000的可升级的体系结构不断的满足客户需求，如业务的增长，NetScreen-1000能满足绝大多数环境的需求。



　　4、Cisco PIX500系列防火墙

　　美国Cisco系统公司PIX500系列防火墙采用了专用的操作系统，减少了黑客利用操作系统BUG攻击的可能性，其内核采用的是基于适用的安全策略(Adaptive Security Algorithm)的保护机制，ASA把内部网络与未经认证的用户完全隔绝。每当一个内部网络的用户访问Internet，PIX防火墙从用户的IP数据包中卸下IP地址，用一个存储在PIX防火墙内已登记的有效IP地址代替它，把真正的IP地址隐藏起来。PIX防火墙还具有审计日志功能，并支持SNMP协议，用户可以利用防火墙系统的包含实时报警功能的网络浏览器，产生报警报告。PIX500防火墙通过一个cut-through代理要求用户最初类似一个代理服务器，在应用层工作，但是用户一旦被认证，PIX防火墙切换会话流和所有的通信流量，保持会话状态的双方就会快速和直接地进行通信。


　　适用范围：