清华紫光的Unisecure系列防火墙
  
   　　清华紫光Unisecure 3000系列防火墙目前有UF3100、UF3500两款，分别针对于中小型网络用户和企业级用户。已获得公安部安全产品认证和公安部安全产品销售许可证。它综合了网络级包过滤、应用级代理服务器和动态电路级包过滤。
  
   　　产品主要特性包括：基于浏览器的软件升级；在掉电后自动恢复和重启；可下载/上载设置信息，便于安装和配置；NAT网络地址转换；动态过滤器（Dynamic Filter）；支持VPN虚拟专网；超过2GB的访问记录存储；统计及审计功能；支持2000年时钟过渡；结构紧凑，可置于桌面或安装在标准机架上。
  
   　　该防火墙硬件配有3个以太网RJ-45端口，分别用于连接内部网络、中立区和外部网络（10/100Mbps自适应，全双工）。其他指标：无丢包数据通过率50Mbps；4000个并行会话，4000个先进的存取屏蔽策略，URL Blocking，实时警告和Log。
  
   　　实达朗新的NetShine网络防火墙
  
   　　实达朗新最新推出了拥有自主信息技术的NetShine网络防火墙产品，该产品基于Linux操作系统，并通过国家公安部的检测。
  
   　　NetShine网络防火墙以Linux为操作系统平台。Linux是一种开放源代码的操作系统，这意味着开发者无法在其中留下不为人知的后门。在产品开发过程中，实达朗新将操作系统内核中可能引起安全性问题的部分除去，使系统更安全。同时，采用Linux操作系统做系统平台，可以保证NetShine网络防火墙产品与国际最新技术同步，从最底层开始真正保证网络安全。
  
   　　NetShine网络防火墙还具有其他特色：采用了VPN（虚拟专用网）技术;防火墙运行的操作系统可以定制，即操作系统可按用户需要改变，具有高度的安全性；可对防火墙内外的地址进行转换，从而伪装内部地址，保护内部主机；对数据包进行过滤，可实现基于IP地址的访问控制；通过对访问权限的检查，可实现服务端口访问控制、协议访问控制，以及基于IP包的服务类型和选项的访问控制；NetShine网络防火墙可对通过防火墙的网络连接和对通过主机网络接口的数据包进行实时监控，能有效的防止SYN－Flooding攻击。
  
   　　天融信的网络卫士防火墙
  
   　　"网络卫士”防火墙系统是天融信公司开发生产的符合国家管理政策、完全自主版权的安全产品。作为首批通过公安部和中国国家信息安全测评认证中心检测和认证的安全产品，网络卫士以卓越的安全性、强大的功能、优良的性能、方便灵活的管理机制向各行业网络提供优秀的安全解决方案。
  
   　　主要功能包括:支持IP和用户的过滤和访问控制；双向NAT，彻底隐蔽网络内部地址和结构；支持IP隧道和VPN隧道；支持实时入侵检测；透明应用代理；用户认证和授权访问；全审计等。
  
   　　网络卫士防火墙拥有完全自主版权，采用专用的安全操作系统，提供基于操作员和审计员认证和分组的安全管理机制；多端口设计支持安全服务器网络，保护公开服务器，支持内部网段分割和VLAN的访问控制；处理速度快，可实现T3(45Mbps)以上速度，广泛适用于内部网与Internet及内部网之间的访问控制；性能稳定可靠。
  
  
   　　Cisco PIX Firewall和Cisco IOS防火墙特性集
  
   　　Cisco PIX Firewall系列是Cisco防火墙系列中性能最高的企业级防火墙产品。集成的硬件/软件PIX Firewall系列提供很高的安全性功能但不影响网络性能。为满足大量互不相同的客户要求，可对它进充分扩展。用户可选择使用两种硬件平台(PIX Firewall 510和PIX Firewall 520)及三个容量许可证级别。其主要特性包括:非UNIX、安全、实时的嵌入式系统;自适应性安全算法;用Cut-Through Proxy(直通式代理)方法进行用户身份鉴别及授权;集中的配置和管理;基于标准的虚拟专用网选择;URL过滤;故障备份/热备份升级选择等。
  
   　　Cisco IOS防火墙特性集是Cisco IOS软件的一个选项。 Cisco IOS安全服务包括一系列特性，能使管理人员将一台Cisco路由器配置为一个防火墙。Cisco IOS防火墙特性集给现有的Cisco IOS安全解决方案增加了更大的深度和灵活性。
  
   　　Cisco IOS防火墙特性集主要包括：基于上下文的访问控制；Java阻断；Denial of Service(服务拒绝)检测/预防；审计踪迹；实时告警；通信过滤；基于策略的多端口支持；网络地址转换(NAT)；同级路由器验证；事件日志记录；虚拟专用网络(VPN)；Cisco加密技术；IPSec等。
  
   　　Intel的LanRover VPN Gateway
  
   　　Intel的LanRover VPN Gateway是一套综合的VPN方案，其中包括全功能、经ISCA认证的电路级防火墙。它的主要功能和特点是防护网络免受外来冲击；通过跟踪所有出入连接来保护内部数据从而确保应答与需求相符；运用完全可重组出入代理保护安全制度；实施网络地址翻译达到隐藏内部网络的效果；在协议与应用程序的基础上进行过滤以获更多控制和隧道精确度；对非路由地址的支持使之更易分配IP地址并提高了安全性。
  
   　　NAI的Gauntlet Firewall 5.0 for NT/Unix
  
   　　NAI的Gauntlet融合了代理服务器型防火墙的高安全性和包过滤型防火墙的高速度。Gauntlet防火墙通过自适应代理技术将最安全的防火墙防护方法(应用网关级防火墙)与检查信息包过滤器速度技术相结合。自适应代理防火墙可保护入栈和出栈服务，支持高吞吐量和最新基于Web的技术，而不会抛弃有重要特征的安全性保护措施，包括：用户透明性、集成管理、高位加密和内容安全性。这种新技术为你提供“选择能力”，你可动态地匹配防火墙的安全性能协议子集，满足公司安全策略的需求。
  
   　　Gauntlet Firewall的主要特点包括：动态安全性集成技术允许集中式的策略管理和整个事件管理系统中的事件的相互通风；自适应代理技术在应用网关防火墙中可以提供信息包过滤器的高速度；支持多处理器技术提高了防火墙性能；NetMeeting代理提供视频会议、新闻、公众事件和广播会议的安全实时访问；SQL代理通过防火墙安全访问Oracle和Sybase数据库；内容安全性可以保护机构免受系统数据遭到来自Internet的威胁，如Internet病毒、恶意Java与ActiveX代码。
  
   　　Novell的BorderManager
  
   　　BorderManager本身是一个集防火墙、虚拟专用网、反向代理和验证服务四大功能于一体的网络安全产品。在网络层上，它可以过滤TCP/IP、Apple Talk、IPX及Source Route Bridge等四种协议包。BorderManager中的数据过滤器引擎不仅查看数据包的地址，而且对数据包发送过程中的整个会话进行检查，这使得它在识别可疑数据包方面具有更好的效率。
  
   　　在会话层上，BorderManager提供了两个电路网关：SOCKS网关和Novell IP网关。通过对SOCKS的支持，可以将BorderManager防火墙设置成一个防火墙解决方案的部件，并可以与其它厂商的防火墙产品一道工作。IP网关同时包括IPX/IP网关和IP/IP网关，用以完成电路过滤功能。这项功能允许将域名、IP地址，甚至Novell目录服务中的用户作为限制条件来进行过滤。将目录服务的用户作为限制条件，这是其它防火墙所作不到的。
  
   　　在应用层上，BorderManager同时包含了诸如HTTP、FTP、Gopher、Mail、News、Real Audio/Video和DNS在内的许多应用代理，以及一个TCP类代理和UDP类代理。它允许管理员进行诸如LDAP等附加应用代理的设置。这种应用代理提供了一种高级保护特性，强化了电路网关和数据包过滤器的保护功能。
  
   　　在BorderManager内部还集成了反向代理缓存服务，企业的Web服务器也能置于防火墙的保护之下。由于缓存的加速作用，同时能提高Web服务的性能。