图3

    CF2000 CG-600最大的优势就是技术上的优势，该产品具有高安全性、高吞吐量、低延时，技术上具有业界领先水平。CF 2000 CG-600是基于ASIC技术的真正线速千兆防火墙，拥有自主知识产权的4个千兆端口的ASIC芯片，能同时处理50万个并发连接。同时支持交换机及路由器功能，具有很高的灵活性及可扩展性, 可以非常好地与路由器、高层交换机在一起协调工作，适合于各种复杂的网络。它主要具有以下三大特点：

    首先，CG-600的硬件芯片采用了先进的多级流水线处理技术，数据流通行顺畅，无任何多余存储及内存的读写，所有的数据包都是基于连接的处理。任意的数据流传输具有恒定的时延，与数据包长短，数据包类型及连接数目无关，与基于网络处理器的防火墙系统有本质的不同。

    其次，该产品的另一大特点是充分利用内存资源，任何资源使用完全动态化。理论上讲，资源使用无限制，任何端口，都可以支持50万的连接。这意味着CG-600有极好的抗数据阻塞能力。

    第三，该产品的芯片在整体结构上可分为四个模块：接收口包处理器、数据包派遣器、DMA数据包派遣器及传输口包处理器。此四模块融入数据流之中，几乎完成了所有的数据包处理，大大减少了CPU的负荷。接收口包处理器及传输口包处理器的数据处理，无需额外的数据流及内存的读写。数据包派遣器是整个芯片的核心，根据规则决定了所收数据包的去向。同时高速的IO也保障了控制和管理信息的无阻碍传递。

    2. 中网第六代智能防火墙

    中网公司第六代防火墙于12月8日隆重上市。据称这是我国首次推出的基于智能访问控制技术的新一代智能防火墙。新面市的智能防火墙，具有强大的抗DDOS攻击的能力，防扫描，防欺骗，防入侵，防篡改，可以有效的控制恶意代码和病的传播，支持由于入侵检测和防御，支持垃圾邮件控制。

    中网的智能防火墙成功地解决了普遍存在的拒绝服务攻击（DDOS）的问题、病毒传播问题和高级应用入侵问题，代表着防火墙的主流发展方向。新一代智能防火墙自身的安全性较传统的防火墙有很大的提高，在特权最小化、系统最小化、内核安全、系统加固、系统优化和网络性能最大化方面，与传统防火墙相比有质的飞跃。其主要特点是具有更加全面、深入的的防范功能，具体表现如下：

    防范恶意数据攻击：智能防火墙能智能识别恶意数据流量，并有效地阻断恶意数据攻击，解决SYN Flooding、Land Attack、UDP Flooding、Fraggle Attack、Ping Flooding、Smurf、Ping of Death、Unreachable Host等攻击，有效的切断恶意病毒或木马的流量攻击。

    防范黑客攻击：智能防火墙能智能识别黑客的恶意扫描，并有效地阻断或欺骗恶意扫描者。对目前已知的扫描工具如ISS、SSS、NMAP等扫描工具，可以防止被扫描。并可有效地解决恶意代码的恶意扫描攻击。

    防范MAC欺骗和IP欺骗：智能防火墙提供基于MAC的访问控制机制，可以防止MAC欺骗和IP欺骗，支持MAC过滤，支持IP过滤。将防火墙的访问控制扩展到OSI的第二层。

    入侵防御：智能防火墙为了解决准许放行包的安全性，对准许放行的数据进行入侵检测，并提供入侵防御保护，这样就完成了深层数据包监控，并能阻断应用层攻击。

    3. NetScreen-5GT深层监测防火墙

    2003年10月21日，NetScreen公司在京宣布推出新一代整合了IDP（入侵防护）功能的新型防火墙——NetScreen-5GT深层监测防火墙，其实这也是一款智能型防火墙。它除具有防火墙在网络层的访问控制功能外，还能在应用层主动检测攻击，并丢弃攻击包。与此同时，NetScreen也宣布推出NetScreen-Security Manager 2004管理平台。

    2003年11月12日，NetScreen 公司宣布，其嵌有反病毒功能的设备NetScreen-5GT已经上市。这是业界第一款将尖端防火墙、VPN、入侵防护及网关防毒安全功能紧密整合于一个平台中的设备。

    具备嵌入式防毒功能的新款NetScreen-5GT设备可以防止病毒、蠕虫和其他网络及应用层攻击的进入，从而帮助企业客户有效确保远程站点、分支机构和远程工作人员的安全。另外，NetScreen-5GT还使运营商和托管安全服务提供商能够为各种规模的企业客户提供额外的服务，而不必在客户站点装置更多的设备。

    NetScreen的深层监测防火墙整合坚固的安全性能和崭新的入侵防护功能，能提供对250种以上的应用层攻击和协议异常的保护，这些攻击主要针对互联网业务，如Web、email和文件交换等。深层监测防火墙能“深层次”地对特定流量监测HTTP、SMTP、IMAP、POP、FTP和DNS等协议，并透过未来的软件升级提供更多的协议支持。