一般来说，防火墙可以配置在以下网络连接处：

　　A.内部网与互联网之间连接。可利用防火墙作为网关设备实现地址转换(NAT)、网络隔离(DMZ)、存取安全控制。

　　B.在广域网系统中，企业总部的局域网将各分支机构的局域网视为不安全系统。需要各自安装防火墙，并可以利用防火墙的VPN功能组成虚拟专网。

　　C.需要为移动拨号用户服务时，利用防火墙的VPN功能组成拨号VPN(VPDN)。

　　D.SP可利用防火墙的负载平衡功能在公共访问服务器和客户端间加入防火墙进行负载分担、存取控制、用户认证、流量控制、日志记录等功能。

　　E.企业网各部门网络之间存在信息控制需求时,可使用防火墙。

　　目前防火墙在国内市场的竞争也十分激烈。一方面，国外厂商纷纷进入中国市场，国内市场上较著名的外商防火墙有Checkpoint、Gauntlet、Pix、Netscreen等;另一方面，由于防火墙市场需求量大，国内很多网络安全厂商基本以防火墙作为生产的首选。比如天网、天融信、中科网威、联想、海信、紫光等都有自己开发的防火墙。

　　相比较国内产品，国外防火墙占据技术成熟知名度高的优势。金融、电信、大型ISP等一般都选用国外防火墙产品。而国内自主开发的防火墙主要集中在低端领域。不过考虑到国外防火墙的潜在危害，国家机关和军队等部门一般使用自主防火墙产品。

　　3、扫描器和入侵检测

　　安全扫描是网络安全防御中的一项重要技术，其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告。在网络安全体系建设中，安全扫描工具花费低、见效快，安装运行简单，可以大规模减少安全管理员的手工劳动，有利于保持全网安全政策的统一和稳定。

　　评价一款网络安全扫描工具的性能主要考虑一下因素：扫描发现漏洞的数量和漏洞数据库更新速度;扫描效率;模拟攻击方法的灵活性;易用性和稳定性;分析报告的形式。

　　入侵检测系统(Intrusion-detection system，下称“IDS”)是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。

　　对各种事件进行分析，从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上，入侵检测分为两类：一种基于标志(signature-based)，另一种基于异常情况(anomaly-based)。

　　对于基于标识的检测技术来说，首先要定义违背安全策略的事件的特征，如网络数据包的某些头信息。检测主要判别这类特征是否在所收集到的数据中出现。此方法非常类似杀毒软件。

　　而基于异常的检测技术则是先定义一组系统“正常”情况的数值，如CPU利用率、内存利用率、文件校验和等，然后将系统运行时的数值与所定义的“正常”情况比较，得出是否有被攻击的迹象。这种检测方式的核心在于如何定义所谓的“正常”情况。

　　两种检测技术的方法、所得出的结论有非常大的差异。基于异常的检测技术的核心是维护一个知识库。对于已知的攻击，它可以详细、准确的报告出攻击类型，但是对未知攻击却效果有限，而且知识库必须不断更新。基于异常的检测技术则无法准确判别出攻击的手法，但它可以(至少在理论上可以)判别更广范、甚至未发觉的攻击。

　　经历了连续几年的高速发展与激烈竞争，中国入侵检测市场格局走向稳定。根据IDC中国安全市场报告，中国入侵检测产品市场排名前三名的厂商所占市场空间较去年明显升高，小厂商所占空间明显缩小。而国际知名的入侵检测厂商包括ISS、CISCO等在中国市场均一直表现欠佳。

　　国外厂商在中国入侵检测市场表现较差的主要原因是入侵检测产品的核心价值在威胁呈现，不同区域的用户需求有明确差异，在这方面本土厂商占据了较大优势，可以快速跟进用户需求，而国际厂商则很难做到快速响应本地市场的需求，因此导致了国内厂商主导中国入侵检测市场的格局。

　　4、云安全

　　云安全是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

　　云安全技术是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果。它不仅能解决未来杀毒软件无法有效地处理日益增多的恶意程序的困境，也能通过协同计算来过滤网络上的垃圾邮件。

　　中国企业创造的“云安全”概念，在国际云计算领域独树一帜。云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。整个互联网，变成了一个超级大的杀毒软件。

　　趋势、卡巴斯基、MCAFEE、金山、360安全卫士、江民科技、瑞星、PANDA、SYMANTEC等都推出了云安全解决方案。由于云安全是近年最新流行起来的安全技术，因此在这方面，国内厂商非但没有落后国外，反而还有所创新，与企业自主研发技术结合使用。