企业级防火墙软件：

　　趋势科技中小企业安全软件包网络与邮件安全版

　　Trend Micro Client/Server/Messaging Suite for Small and Medium Business (以下简称中小企业防毒超值包) 是一套整合防毒与垃圾邮件防制的解决方案，专为网络工作站、服务器、Microsoft　Exchange 邮件服务器所设计。

　　趋势中小企业防毒超值包安装使用方便，只要一次安装的程序，不但可以扫描并清除公司网络内的病毒，还能帮企业阻挡垃圾邮件的散播，在 Exchange 使用者看到这些垃圾邮件之前，就予以清除。另外，其完善的集中管理的功能，能够让IT资源发挥最大效用，将企业级的保护整合在一套中小企业解决方案中，是中小企业部署安全网络环境的最佳选择。

　　冠群金辰KILL 安全胄甲防病毒系统

　　KILL安全胄甲（企业版）是冠群金辰在KILL 2000网络产品的基础上最新推出的一款新一代网络防病毒系统，是一款支持在各种主流的系统平台上实现全面防病毒保护的防火墙，其病毒检测能力通过了全球 18家权威机构认证。 KILL安全胄甲采用无缝集成的双引擎技术，实时监视系统活动，全面查杀各种形式的病毒，提供灵活多样的病毒修复和处理方法，其病毒检测处理技术处于业界领先地位。

　　KILL安全胄甲（企业版）采用网络化防病毒管理。客户端实时检测处理计算机病毒，无需人工干预，也支持手工方式扫描病毒。服务器定义防病毒策略、监控客户端状态、进行报警和日志处理、实现特征码升级和分发。
KILL安全胄甲（企业版）功能也相当齐全，全面查杀病毒；实时监控、按需扫描；集中网络管理；客户端零管理；多种安装方式；报表分析；自动增量升级；在线更新等，产品拥有广泛的系统平台支持和双引擎扫描技术优势，越的病毒查杀能力认证，分布广泛的病毒监测网，资源占用率低，自身安全保障，是一款功能强大、性能稳定的企业级产品。

　　Microsoft ISA Server 2004

　　Microsoft Internet Security and Acceleration (ISA) Server 2004 是高级应用程序层防火墙、虚拟专用网络 (VPN) 和 Web 缓存解决方案，它使客户能够通过提高网络安全和性能轻松地从现有的 IT 投资获得最大收益。 ISA Server 2004 摘要 ISA Server 2004 为各种类型的网络提供了高级保护、易用性和快速、安全的访问。它尤其适合于保护运行 Microsoft 应用程序（如 Microsoft Outlook Web Access (OWA)、Microsoft Internet 信息服务、Office SharePoint Portal Server、路由和远程访问服务、Active Directory 目录服务等）的网络。

　　ISA Server 2004 包含一个功能完善的应用程序层感知防火墙，有助于保护各种规模的组织免遭外部和内部威胁的攻击。ISA Server 2004 对 Internet 协议（如超文本传输协议 (HTTP)）执行深入检查，这使它能检测到许多传统防火墙检测不到的威胁。ISA Server 的集成防火墙和 VPN 体系结构支持对所有 VPN 通信进行有状态筛选和检查。该防火墙还为基于 Microsoft Windows Server 2003 的隔离解决方案提供了 VPN 客户端检查，帮助保护网络免遭通过 VPN 连接进入的攻击。此外，全新的用户界面、向导、模板和一组管理工具可以帮助管理员避免常见的安全配置错误。
Microsoft ISA Server 2004 构建在一个经过升级的体系结构之上，该架构经过特殊设计，以抵御最新类型的Internet攻击和带有某些功能（诸如签名阻止）的蠕虫病毒的破坏。此外，它还提供了一个更为简洁的新用户界面，可以避免用户错误配置防火墙——导致网络安全漏洞的一个常见原因。此外，ISA Server 2004包括了一个经过极大扩充的工具集合，以及能够保护企业网络的VPN访问的其它功能特性。

　　对于中型企业，ISA Server 2004尤其是上佳之选，因为它满足了它们对易于使用和管理的先进应用层安全性解决方案的需要。利用ISA Server 2004，用户不必花费时间购买、部署和管理各种异类系统。在很多情况下，ISA Server 2004可以经济、有效地独自担当起保护网络的重任。特别是对于大型企业和组织，ISA Server的应用层安全功能将有助于为传统的现有数据包过滤和状态检测提供更多保护。

　　CheckPoint Firewall-1

　　作为专业从事网络安全产品开发的公司，美国CheckPoint是软件防火墙领域中的佼佼者，其开发的软件防火墙产品CheckPoint Firewall-1在全球软件防火墙产品中排名第一。CheckPoint Firewall-1是一个综合的、模化的安全产品，基于策略的解决方案，能够让管理员指定网络访问按部署的时间段进行控制，它能够将处理任务分散到一组工作站上，从而减轻相应防火墙服务器、工作站的负担，为服务器带来更好的工作效益。

　　CheckPoint Firewall-1防火墙的操作不是在应用程序上进行，而是在操作系统的核心层进行，这样让防火墙系统达到最高的性能、最佳的扩展与升级，它支持基于 WEB的多媒体和UDP应用程序，采用多重验证模板和方法，使网络管理员非常简单验证客户端、会话和用户对网络的妨问，简单的操作让人马上就能得心应手。
而Checkpoint由于架构不依赖硬件，因此理论上功能是可以无限扩充的，它能给客户更多的控制和定制功能。同时CheckPoint Firewall-1是一个跨平台防火墙系统，目前支持Windown 98/NT/2000/XP/2000，SUN OS、SunSolaris、IBM AIX、HP-UN、FreeBSD以及各类Linux系统。就目前来讲CheckPoint Firewall-1是全球认可的软件防火墙产品，不过，CheckPoint公司的产品价格偏高也是一个不足之处。

　　IPCHAINS

　　Linux为用户提供了一个非常优秀的防火墙工具IPCHAINS。它完全免费、功能强大、使用灵活、可以对流入和流出的信息进行细化控制，且可以在一台低配置机器上很好地运行。作为Linux系统下的防火墙软件，IPCHAINS其源码可以免费获得，在REDHAT、蓝点的最近几个版本中都带有该软件。IPCHAINS 被用来安装、维护、检查Linux内核的防火墙规则，完成这些只需要一个叫 IPCHAINS 的公开源码的软件包，它是由 Paul “Rusty” Russell 提供的。这个软件具备了许多商业防火墙产品的特征:允许自定义网络通信量的流向，及哪些访问者可以获准进出。IPCHAINS 有两种运行方式:代理服务器和网络地址转换器。前者接收来自受防火墙保护的网络内部机器的数据流，使用用户定义的规则对其进行过滤处理，然后发送给外部网络。

　　IPCHAINS 本质上是包过滤器。它检查到达网络接口的 IP 包，根据事先定义好的规则进行修改，然后再转发给其它接口。IPCHAINS 的名称来自其工作特点。它能够创建合理过滤步骤，根据用户定义的规则来处理包。这些步骤被”链接”在一起来创建包处理的完整规则体系。这个处理”链条”可以与具体的 IP 地址，或者网络地址相结合。最简单的情况下，IPCHAINS 只执行三种策略:接受、和拒绝。它能接受来自指定 IP 地址或网络的所有包，否决策略丢弃来自特定地方的所有包。拒绝策略则丢弃来自指定源头的包，并且通知该源头其请求的连接被拒绝。

　　总结：为了更有效率的对付网络上层出不穷的病毒攻击和黑客入侵，防火墙产品也越来越丰富，实际应用中，软件防火墙也成了用户不可缺少的一环。我们在判定一款软件防火墙的好坏，很大程度上要取决于其是否具备灵活的配置选项，以及强有力的入侵检测功能，因为只有这样才能保证在复杂的网络环境中数据的完整性。

　　虽然，软件防火墙有准确高效的防护性能，但与硬件防火墙相比，软件防火墙自身属于运行于系统上的程序，不可避免的需要占用一部分CPU资源，而且由于操作系统及软件防火墙自身可能存在的安全漏洞，也会对防火墙软件的安全防护带来一定的影响。因此对网络安全性较高的企业用户来说，硬件防火墙与软件防火墙的冗余调度才是理想的解决方案。