相对于其他安全产品，防火墙在网络的应用中要普遍的多，同时在安全市场上也是相对要成熟的技术。防火墙根据其架构来讲：分为软件防火墙和硬件防火墙两大类，企业级应用当中，集成商根据企业自身的特点，推出相应的安全解决方案。这其中就包括软件防火墙、硬件防火墙的结合，在个人的计算机上，大家经常看到天网防火墙、诺顿个人防火墙、瑞星个人防火墙、KV个人防火墙等。在企级应用当中，他们究竟使用什么样的防火墙产品呢？

　　1、CheckPoint 公司的CheckPoint Firewall-1

　　美国CheckPoint是一家专业从事网络安全产品开发的公司，是软件防火墙领域中的佼佼者，其开发的软件防火墙产品CheckPoint Firewall-1在全球软件防火墙产品中排名第一。CheckPoint Firewall-1是一个综合的、模化的安全产品，基于策略的解决方案，能够让管理员指定网络访问按部署的时间段进行控制，CheckPoint Firewall-1能够将处理任务分散到一组工作站上，从而减轻相应防火墙服务器、工作站的负担。CheckPoint Firewall-1防火墙的操作在操作系统的核心层进行，而不是在应用程序，让防火墙系统达到最高的性能、最佳的扩展与升级，CheckPoint Firewall-1支持基于WEB的多媒体和UDP应用程序，采用多重验证模板和方法，使网络管理员非常简单验证客户端、会话和用户对网络的妨问。

　　而Checkpoint由于架构不依赖硬件，因此理论上功能是可以无限扩充的，它能给客户更多的控制和定制功能。同时CheckPoint Firewall-1是一个跨平台防火墙系统，目前支持Windown 98/NT/2000/XP/2000，SUN OS、SunSolaris、IBM AIX、HP-UN、FreeBSD以及各类Linux系统。就目前来讲CheckPoint Firewall-1是全球认可的软件防火墙产品，当然，价格偏高也是CheckPoint公司的一个不足之处。

　　2、Microsoft ISA Server软件防火墙

　　Microsfot ISA Server企业级防火墙是全球最大的软件公司微软公司最新发布的防火墙产品。最新的产品是2004年推出的ISA Server 2004。作为Microsoft Windows Server System的成员之一ISA Server 2004企业级防火墙是一个安全、易于使用且经济高效的解决方案，可帮助IT专业人员抵御不断涌现的新安全威胁。Microsoft ISA ServerISA Server 2004是一个应用层防火墙、VPN，和Web高速缓冲产品，旨在改善用户的网络安全。实现了对应用层的攻击的防护，数据过来后，ISA Server 2004企业级防火墙会将应用层内容打开，同时对包头部分以及应用层内容进行检测，如果发现与已知攻击代码相符，立刻将该数据流作为不合法数据流进行阻止，严禁攻击数据流发送到服务器。从而能够比较有效的防护这种伪装起来的攻击。使得ISA Server 2004的实现高级防护，最大程度保护应用程序。

　　不足之处：Microsfot ISA Server企业级防火墙是在应用层对网络包进行检查，在安装过防火墙之后，会对网络传输速度有所影响，造成一种网络资源的消耗，更是一种信息流通的阻碍。Microsfot ISA Server企业级防火墙目前只支持Windows 操作系统，部署采用Server/Client模式安装相应的防火墙软件。