中新網(wǎng)1月21日電 網(wǎng)絡安全產(chǎn)品主要細分產(chǎn)品包括防殺毒軟件、防火墻、入侵檢測系統(tǒng)、信息加密以及安全認證等。據(jù)統(tǒng)計，2004年上半年，中國網(wǎng)絡安全產(chǎn)品市場的銷售總額達13.34億元，比2003年上半年增長43.3%，其中防火墻軟件以46.20%的份額，成為2004年上半年中國網(wǎng)絡安全產(chǎn)品市場中主力軍。

　　如何選擇一個好的防火墻呢？業(yè)內(nèi)人士認為要注意八大方面：一、自身的安全性。防火墻自身的安全性主要體現(xiàn)在自身設計和管理兩個方面。設計的安全性關鍵在于操作系統(tǒng)，而應用系統(tǒng)的安全是以操作系統(tǒng)的安全為基礎的，同時防火墻自身的安全實現(xiàn)也直接影響整體系統(tǒng)的安全性。

　　二、系統(tǒng)的穩(wěn)定性。由于種種原因，有些系統(tǒng)尚未最后定型或經(jīng)過嚴格的大量測試就被推向了市場，其穩(wěn)定性可想而知�？梢酝ㄟ^權(quán)威的測評認證機構(gòu)、實際調(diào)查、試用、廠商實力等多個方面加以判斷；

　　三、是否高效。一般來說，防火墻加載上百條規(guī)則，其性能下降不應超過5~10%(指包過濾防火墻)；

　　四、是否可靠。有較高的生產(chǎn)標準和設計冗余度能提高系統(tǒng)可靠性的；

　　五、是否功能靈活、強大。例如對普通用戶，只要對IP地址進行過濾即可；如果是內(nèi)部有不同安全級別的子網(wǎng)，有時則必須允許高級別子網(wǎng)對低級別子網(wǎng)進行單向訪問。

　　六、是否配置方便。

　　七、是否可以抵抗拒絕服務攻擊。在當前的網(wǎng)絡攻擊中，拒絕服務攻擊是使用頻率最高的方法。目前有很多防火墻號稱可以抵御拒絕服務攻擊，但嚴格地說，它應該是可以降低拒絕服務攻擊的危害而不是抵御這種攻擊；目前市面上極受關注的防火墻技術數(shù)據(jù)流指紋檢測技術，就是專門來抵御大規(guī)模的SYN DOS攻擊的。近日，由傲盾公司自主研發(fā)的新產(chǎn)品傲盾防拒絕服務系統(tǒng)通過了公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心認證，提供各種企業(yè)級功能防火墻產(chǎn)品，無論從效率、穩(wěn)定性、安全性和透明性等方面都領先于同類產(chǎn)品，是目前世界上性能價格比最高的網(wǎng)絡防火墻產(chǎn)品。

　　八、是否可擴展、可升級。