防火墙对于一个网络的安全来说，就好比是防盗门对于一个家庭一样重要。随着国内安全市场的兴起，防火墙已经成为各大厂商争夺安全市场的门户产品。目前在中国市场上防火墙产品多得有点让人眼花缭乱，但无外乎是美国著名品牌与国内本土产品的比拼，可以说洋有洋的优点，土有土的特色。本栏目选取了目前市场上比较优秀的一部分产品，为广大用户做一个简要的特色介绍。

　　美国品牌NetScreen 硬件新贵



　　NetScreen公司的NetScreen防火墙产品是一种新型的网络安全硬件产品，目前其发展状况非常好，可以说是硬件防火墙领域内的新贵。NetScreen的产品完全基于硬件ASIC芯片，它就像个盒子一样安装使用起来很简单。同时它还是一种集防火墙、VPN、流量控制三种功能于一体的网络产品。

　　产品系列：

　　NetScreen 10适用于10M以太网，NetScreen 100适用于100M以太网，最新推出的NetScreen 1000则可以支持千兆以太网，适应不同场合的需要。

　　主要特色：

　　NetScreen把多种安全功能集成在一个ASIC芯片上，将防火墙、虚拟专用网(VPN)、网络流量控制和宽带接入这些功能全部集成在专有的一体硬件中，该项技术能有效消除传统防火墙实现数据加密时的性能瓶颈，能实现较高级别的Ipsec。

　　NetScreen防火墙的配置可在网络上任何一台带有浏览器的机器上完成，NetScreen的优势之一是采用了新的体系结构，可以有效地消除传统防火墙实现数据加盟时的性能瓶颈，能实现较高级别的IP安全保护。

　　Checkpoint Firewall 出色的老牌子



　　目前的最新产品是是Check Point FireWall-1 v4.1防火墙。Checkpoint Firewall-1是一个老牌的软件防火墙产品，它是软件防火墙领域中名声很好的一款产品，在世界范围内的软件防火墙中销售量业内知名。目前国内主要依靠代理商如清华得实、东方趋势等公司来进行中国市场的拓展。

　　主要特色：

　　新版本的FireWall-1主要增强的功能是在安全区域支持Entrust技术的数位证明（Digital Certificate）解决方案；以公用秘钥为基础，使用X.509的认证机制IKE。FireWall-1支持LDAP目录管理，可帮助使用者定义包罗广泛的安全政策。

　　FireWall-1提供顾客包含远端的使用者使用多种安全的认证机制，以存取企业资源。在通信被允许进行之前，FireWall-1认证服务可安全地确认他们身份的有效性，而不需要修改本地客户端应用软件。认证服务是完全地被集成到企业整体的安全政策内，并能经由FireWall-1图形使用者界面集中管理。所有的认证都能经由防火墙日志浏览（Log Viewer）来监视和追踪。FireWall-1提供三种认证方法：使用者认证，提供以使用者为基础的FTP、TELNET、HTTP，和RLOGIN的存取权限，跟使用者的IP位址无关；客户端认证能够使管理者授与存取的特权给予在特定IP位址的特定使用者；会话认证可以认证基于会话的任何一种服务。目前该产品支持的平台有Windows NT、Win9x/2000、Sun Solaris、IBM AIX、HP-UX等。

　　NAI Gauntlet 将防毒集于一身



　　这是一种基于软件的防火墙，支持NT和UNIX系统，目前的最新版本是Gauntlet Firewall 2.1 for NT/UNIX。

　　主要特色：

　　作为最高类型――基于应用层网关的Gauntlet防火墙，集成了NT的性能管理和易用性；应用层安全按照安全策略检查双向的通讯。具有用户透明、集成管理、强力加密和内容安全、高吞吐量的特性。可应用于Internet、企业内部网和远程访问。Gauntlet防火墙具有友好的管理界面，其基于Java或NT环境，可以运行在Web浏览器中，支持远程管理和配置，可从网络管理平台上监控和配置，如NT Server和HP OpenView。 Gauntlet还支持通过服务器、企业内部网、Internet来存取和管理SNMP设备。Gauntlet防火墙支持流行的多媒体实时服务，如Real Audio/Video、Microsoft NetShow、VDOlive。

　　Gauntlet防火墙支持众多的标准协议如终端服务（TELNET、rlogin)、文件传送（FTP）、电子邮件（SMTP、P0P3）、WWW(HTTP、SHTTP、SSL、Gopher) 、Usenet新闻（NNTP）、域名服务（DNS）、简单网络管理协议（SNMP）、Oracle SQL*Net、RealAudio/Video 、Xing、NetShow、VDOLive、LDAP、PPTP。

　　CyberwallPlus全方位的服务



　　CyberwallPlus系列防火墙是由网屹（Network-1）公司开发并进行销售的。CyberwallPlus系列防火墙是基于软件的防火墙，目前的最新版本是CyberwallPlus 6.0。

　　产品系列：

　　CyberwallPlus系列防火墙包括CyberwallPlus主机防火墙、CyberwallPlus-AP保护内部网络防火墙、CyberwallPlus-IP包过滤防火墙三种产品，其中CyberwallPlus又包含CyberwallPlus-WS工作站防火墙和CyberwallPlus-SV服务器防火墙两个类别。目前CyberwallPlus系列防火墙运行的平台是NT系统。

　　主机防火墙CyberwallPlus是为保护与互联网或企业网相连的Windows NT 4.0 和Windows2000工作站和服务器而设计的，它以先进的信息包过滤技术为基础，提供周密的网络访问控制、优化主机入侵检测、防止入侵算法和详细的流量审核日志。

　　CyberwallPlus-AP是高速的局域网防火墙，是为满足不断增长的内部网络安全需要而设计的。CyberwallPlus-AP运行在装有两个以太网卡Windows NT/2000的系统上，帮助用户的计算机网络抵御恶意的网络访问和入侵。CyberwallPlus-AP是一个有两个端口的系统，以透明的网桥模式工作，而不像大多数防火墙是路由模式，能够接受、过滤4500余种IP和非IP协议。CyberwallPlus-AP设计简单、有效，应用时，不需要破坏现有的网络地址或重新配置网络，甚至可以放在同一IP子网的节点之间。

　　CyberwallPlus-IP是保护专有网络抵御攻击和入侵的互联网防火墙，位于网络的周边，保护进出公共互联网流量的安全，是一个高经济效益的网络安全解决方案，提供多层次的包过滤检测，阻止未授权的网络访问。CyberwallPlus-IP作为先进的防火墙解决方案系列的一员，为用户提供强有力的安全保护功能,它具备高度的灵活性、可伸缩性，可以很好地适应用户对未来安全需求的变化。

　　Sonicwall 为SMB量体裁衣



　　Sonicwall系列防火墙是Sonic System公司针对中小企业需求开发的产品，有着很高的性能和极具竞争力的价格，适合中小企业用户采用，它是一款硬件防火墙。

　　产品系列：

　　Sonicwall系列防火墙包括Sonicwall/10 、Sonicwall/50、 Sonicwall/Plus、Sonicwall/Bandit和Sonicwall/DMZ Plus等。

　　主要特色：

　　其主要的功能是阻止未授权用户访问防火墙内网络；阻止拒绝服务攻击，并可完成Internet 内容过滤；实现IP地址管理，网络地址转换（NAT）；制定网络访问规则，规定对某些网站访问的限制等。

　　该系列防火墙价格便宜，性能价格比很好，适合中小企业及SOHO办公环境采用。

　　本土产品

　　天融信网络卫士中国的名牌



　　天融信公司的网络卫士是我国第一套自主版权的防火墙系统，是一种基于硬件的防火墙，目前有FW-2000和 NG FW-3000两种产品。网络卫士防火墙由多个模块组成，包括包过滤、应用代理、NAT、VPN、防攻击等功能模块，各模块可分离、裁剪和升级，以满足不同用户的需求。管理器的硬件平台为能运行Netscape 4.0浏览器的Intel兼容微机，软件平台采用Win 9x操作系统。

　　主要特色：

　　网络卫士防火墙采用了领先一步的SSN（安全服务器网络）技术，安全性高于其他防火墙普遍采用的DMZ（非军事区）技术。SSN与外部网之间有防火墙保护，与内部网之间也有防火墙保护，一旦SSN受到破坏，内部网络仍会处于防火墙的保护之下。

　　网络卫士防火墙系统集中了包过滤防火墙、应用代理、网络地址转换（NAT）、用户身份鉴别、虚拟专用网、Web页面保护、用户权限控制、安全审计、攻击检测、流量控制与计费等功能，可以为不同类型的Internet接入网络提供全方位的网络安全服务。该系统在增强传统防火墙安全性的同时，还通过VPN架构，为企业网提供一整套从网络层到应用层的安全解决方案，包括访问控制、身份验证、授权控制、数据加密、数据完整性等安全服务。

　　紫光UnisFirewall 定位于大型ISP



　　清华紫光网联科技的UF3100/UF3500防火墙是一种基于硬件的防火墙，兼具防火墙和流量控制等功能，无丢包数据通过率达50Mbps，可以支持T3线路甚至局域网间的流量要求。UF3100/UF3500结构紧凑（设计高度仅1U），可放置在桌面或安装在标准机架上，是为机关或企业网内的宝贵数据提供最安全保护的硬件产品。

　　主要特色：

　　防火墙系统采用汇编语言编写网络层IP包处理的操作，充分发挥了CPU的能力。UF3100防火墙自身具有很高的安全性，完全消除了Y2K问题，保护内部网络，并形成一个完整的安全系统。UF3100提供了一个附加的功能，即采用VPN技术使得远程用户能通过互联网安全访问内部网络。UF-3100把整个网络分成外部网、DMZ隔离区、内部网三层 .