方正数码公司的方御防火墙系列产品

　　依靠北大方正雄厚的科研实力和方正数码公司研制的方御(FireGate)防火墙系列产品是一套全面、高性能的网络安全系统，具有高效、多层次、高安全性、易于管理和高可靠性等特点。

　　与传统的软件防火墙不同，方御防火墙是一体化的硬件产品。它通过与硬件系统的深层结合，比传统的基于软件的防火墙更高效、安全，而且更国中实时化。为了减少由于安装了防火墙的原因而导致的网络流量的降低，方御防火墙采用了3I(Intelligent IP Identifying)技术，能够实现快速匹配，这样能够使一个数据包快速的通过Hash表找到相应的规则列表，而不是顺序匹配，从而使网络流量不受到较大的影响。方御防火墙可以根据数据包的地址、协议和端口进行访问和监控。同时还对任何网络连接和会话的当前状态进行分析和监控。传统的防火墙的包过滤只是与规则表进行匹配，而方御防火墙则对每个连接都作为一个数据流汇总到连接表中，通过规则表与连接表的配合，来完成状态检测的功能。

　　方御防火墙入侵检测系统集成了网络监听监控、实时协议分析、基于入侵行为分析及详细日志审计跟踪，对黑客入侵进行全方位的检测。它拥有较为完备的网络检测规则库，可检测的网络事件现多达1192种，并可随着新的入侵行为的发现加以更新和扩充，提供了良好的规则库升级接口。而且方御防火墙的入侵检测系统优化了算法，不会对网络流量造成影响。

　　在和入侵检测系统实现互动方面，方御防火墙采用了自动报警和自动防范结合的方法，一旦在入侵检测系统检测到攻击事件，立即会通知防火墙封禁该IP地址，这样一来可能黑客在扫描主机的时候就被方御防火墙封禁掉。针对入侵检测系统可能发出的误报警，方御防火墙提供了特征字识别技术，用户只要把误报的特征字提供给入侵检测系统，以后就不会对这种事件再进行误报。方御防火墙的审计功能严格遵守了国家安全部计算机信息系统安全产品质量检测中心公布的要求，分别对防火墙日志和审计管理日志进行了记录，可以方便地按照用户要求进行查询，而且在权限管理上分别设置了审计管理员和日志查询员。

　　方御防火墙的代理服务器功能允许在访问控制中对时间、协议、方法、地址、DNS域、目的端口和URL等进行设置，访问控制的种类比较全面，并可以在此基础上实现流量统计和流量控制。方御防火墙的地址转换功能(NAT)实现了真正的双向，也就是支持正向NAT、反向NAT和双向NAT。系统还提供了IP地址和MAC地址绑定的功能，有效的限制了内部用户非法盗用他人的IP地址的行为。

　　在用户权限管理方法，方御防火墙遵循国家有关安全标准规定，对用户作了四级授权，即实施域管理权、策略管理权、审计管理权和日志查看权。用户认证时采用了基于PKI的高级授权认证方式，低层通过SSL协议进行通讯，数据的安全性得到了保障。

　　方御防火墙的双机热备功能可以在网络中智能地寻找与其对等的备份机，并且使备份机自动进入等待状态，而一旦备份机发现主工作机失败，可及时启动，防止网络中断事故的发生。

　　方御防火墙的管理程序采用了GUI界面，易于操作，而且可以进行集中管理。通过一个管理程序就可能管理多个防火墙系统，给用户带来了很大的便利。

　　广州众达天网技术有限公司的天网防火墙系统

　　天网防火墙系列产品功能全面，具有较高的性能。该系列产品提供有强大的访问控制、身份认证、应用选通、网络地址转换(NAT)、数据过滤、虚拟专用网(VPN)、流量控制、虚拟网桥等功能。与国内外的防火墙产品相比较，天网防火墙有以下突出的技术优势和特点：

　　特有的DdoS、Dos攻击防御网关(专利技术)，可以有效的抵御各种DoS、DdoS攻击。天网防火墙采用经过优化的TCP连接监控方式来保护防火墙内的脆弱机器。这种算法的特点是在处理TCP连接请求的时候，在确定连接请求是否合法以前，用户端与服务端是隔断的。这就令到DoS攻击者在发动攻击的时候并不能直接连接到防火墙内部的机器，所以攻击者所发出的所有DoS攻击包只能到达防火墙，从而保护了防火墙内部的机器不受到DoS攻击。而且，天网防火墙通过高效的算法(64K位的Hash)提供了超过30万以上的同时连接数的容量，为数据传输的高效和可靠提供了强有力地保障。