防火墙主流(实现防火墙的主流技术)

防火墙：天融信、东软、安氏领信 交换机、路由器：思科、H3 上网行为管理：深信服、网康
都很多啊。。H3C、华为、cisco的防火墙交换机路由器都很多，上网行为管理网康的不错
百度下

包过滤防火墙、状态监测防火墙。。。后来还有个下一代防火墙。 主流的是状态监测防火墙。首包查表，后续包直接发送。

目前，任何安全软件产品没有绝对的防护优势，说“最”字确实是过于牵强。防火墙的使用，根本目的是将不安全的网络进行过滤。工作原理，则是设置程序访问规则、流量访问控制、ARP局域网防护、黑白名单管理、软件更新、恶意网站拦截、对外攻击防护。这些基础防护组件，目前正规的主流防火墙都有这些模块，比如瑞星防火墙、费尔防火墙、天网防火墙、PC-Tools防火墙、Comodo防火墙等等，这些防火墙的基础防护模块都是比较严密的，按常理而言，保持默认设置的话，足够达到基本防护了。但是，一个好的防火墙要想发挥它的目前最高的性能——在这里我是不可能直接说最高性能的，因为防火墙跟杀毒软件一样，也需要更新的，就要熟悉防火墙的访问规则的控制，这个，就需要参阅防火墙内部的帮助说明文件，进行进一步的调试。在掌握防火墙的基础操作的前提下，尽可能到一些正规的大型安全软件论坛寻找一些适合自己上网习惯的防火墙规则代码，添加到防火墙软件里，这样才能确保防火墙的安全使用。常见的一些安全软件论坛有卡卡社区、江民社区、Comodo官方论坛、精睿网络安全论坛、卡饭论坛、落伍者论坛等等，这些大型论坛的网络安全技巧，可以帮助你更快掌握自己正在使用的防火墙。总的来说，家庭用什么防火墙，还得看你的上网习惯、电脑本身的配置、对防火墙知识的接受能力而定的，只有把我这些，才能明确选择适合自己电脑的防火墙。好了，12点了，就此停笔吧。希望我的回答能对你有所帮助。
我一直在用360安全卫士功能蛮多的 操作也方便 木马查杀 系统防护 清理下恶性插件 系统垃圾 使用痕迹 开机提速IE一键修复 系统漏洞自动修复 等等！
不要用360，最好是专业的防火墙，比如瑞星或金山的。360只是本地查木马的效果或升级补丁，升级软件的功能比较强。
win7的话自带的就行了
如何用GPS复测导线，主要是操作程序和后期数据处理。

瑞星杀毒软件2008 瑞星杀毒软件2008是基于新一代虚拟机脱壳引擎、采用三层主动防御策略开发的信息安全产品。独创的“帐号保险柜”基于“主动防御”构架开发，可保护上百种流行软件的帐号，包括70多款热门网游，30多种股票、网上银行类软件，QQ、MSN等常用聊天工具及下载软件等。同时，瑞星08采用"木马强杀"、"病毒DNA 识别"、"主动防御"、"恶意行为检测"等大量核心技术，可有效查杀目前各种加壳、混合型及家族式木马病毒共约70万种。瑞星杀毒软件2008拥有国内最大木马病毒库，采用“木马病毒强杀”技术，结合“病毒DNA识别”、“主动防御”、“恶意行为检测”等大量核心技术，可彻底查杀70万种木马病毒。账号保险柜是主动防御技术延展出来的全新技术应用模式，用户只需将网游、网银、聊天、股票等软件放到“账号保险柜”中，就可以放心使用，瑞星会有效阻止盗号木马的攻击和盗取。经过对数十万病毒的危险行为进行分析，提炼，瑞星专家设计出全新的主动防御模块，让用户能更简单轻松的应对未知病毒的侵袭金山毒霸2008对病毒/木马的查杀采取病毒库+主动防御+互联网可信认证技术的三重防护。国内首家通过国际最权威认证VB100的产品，实时升级本地病毒库。其采用的最新主动防御技术，60倍提升对新生病毒快速响应速度，免受未知病毒、木马威胁，免受帐号、隐私被盗之苦。领先提出互联网可信任认证概念，web2.0的互联网可信任认证(白名单)技术，600,000,000MB海量数据比对，运行正常程序不再误报！McAfee Internet Security Suite 2008为家中的多台 PC 轻松添加和管理安全。保护在线体验，使你可以安全地上网冲浪、购物、处理银行业务、收发电子邮件和即时消息。 备份和还原文件。通过自动备份和一次单击还原来保护你的照片、音乐和重要文件。 清理你的计算机，改善 PC 健康状况。 经改进和优化的安全性比先前的版本执行得更快，占用的计算机资源更少。趋势科技网络安全专家2008趋势科技网络安全专家TIS2008整合了最新的“亿级盾”全方位防御技术，以“Web信誉评估”、“系统主动防御”、“防误报技术”三重防护保障广大网友的网络交易资产安全。TIS2008拥有全球数十亿网址侦测，主动屏蔽恶意网站；较之上一版本，TIS2008系统内存占用减少50％，扫描时间减少20％，使用最新的中国区病毒码，查杀能力大大增强。并且TIS2008正式版产品一套软件可安装三台电脑，实现家庭局域网的同步防护。趋势科技网络安全专家2008趋势科技网络安全专家TIS 2008包括以下十大功能：综合病毒防治网络钓鱼诈骗识别防间谍软件和 rootkit个人帐号信息防窃家长控制管理双向主控式防火墙主动式防御强劲木马查杀无线网络监控广告诈骗邮件过滤巴斯基互联网安全套装7.0主要功能:防御病毒,木马,和蠕虫防御间谍软件和广告程序防御keyloggers和rootkits防御钓鱼网站和垃圾邮件个人防火墙隐私控制家长控制应急磁盘支持Windows Vista三重保护防御已知的和未知的威胁，三项技术独特结合可以有效的防御目前已知的和未知的恶意程序-恶意程序可以窃取你的资金和重要数据，或者毁坏您的计算机。诺顿网络安全特警 2008诺顿网络安全特警2008是赛门铁克公司的又一力作。提出了更安全、更高效的口号。诺顿网络安全特警 2008主要特性：更智能，更主动——有效防御复杂的混合型网络威胁的攻击。更安全，更简单——操作简单，全面防护，保护在线个人信息不丢失。更轻巧，更敏捷——大幅提升产品效能，减少您等待的时间。更安静、更贴心——后台静默运行，单键技术支持为您提供更贴心的服务诺顿产品整合了Veritas的VxMs技术，极大提高了对隐藏在系统深处Rootkit的检测及删除能力，从根本上杜绝了病毒被删除后又反复发作的情况。在第三方汤普森计算机安全实验室进行的Rootkit检测中，力压其他同类软件稳获第一。独有的Bloodhound启发式扫描技术可有效拦截新型未知病毒。新增的网页仿冒防护、智能双向防火墙、无线网络防护及更简单的操作极大的满足了用户对于新一代安全防护的需求。江民KV2008江民杀毒软件KV2008是江民反病毒专家团队针对网络安全面临的新课题，全新研发推出的计算机反病毒与网络安全防护软件，是全球首家具有灾难恢复功能的智能主动防御杀毒软件。江民杀毒软件KV2008采用了新一代智能分级高速杀毒引擎，占用系统资源少，扫描速度得到了大幅提升，突破了“灾难恢复”和“病毒免杀”两大世界性难题。新品在KV2007的基础上新增三大技术和五项新功能，更在人机对话友好性和易用性上下足功夫，可有效防杀超过40万种的计算机病毒、木马、网页恶意脚本、后门黑客程序等恶意代码以及绝大部分未知病毒。江民KV2008特色功能全新BootScan：系统启动前杀毒，清除自我保护和反杀毒软件的恶性病毒。系统监控：监控病毒行为，准确判断病毒的各种动作，并引导用户进行相应处理。网页滤毒：扫描数据流，在病毒未进入系统前进行清除。系统安全管理：对系统共享、口令、漏洞、启动项和进程进行综合管理。全新安全助手：全面检测流氓软件、恶意软件，提供强大卸载工具。网页防火墙：阻止用户访问带毒网页，保证用户上网安全。系统漏洞自动更新：对系统和Office的漏洞进行检测，并自动下载最新补丁。可疑文件自动识别：可疑文件自动识别并标记，潜在威胁一目了然。自我保护：窗口保护以及进程保护，避免病毒关闭杀毒软件。ESET NOD32ESET NOD32可针对肆虐的病毒威胁为你提供快速而全面的保护。单独地运行病毒、黑客软件、广告插件和间谍软件的防护程序会拖慢您的计算机，并难于进行管理，必将带来安全问题。小心那些臃肿的互联网安全套装，它会占用您计算机数百兆的空间。它们的存在是因为商家把现有的产品捆绑在一起。相反， ESET NOD32则设计了一个高效的内核，作为一个单独的、高度优化的引擎，提供统一的安全保护，防止不断的更新病毒、蠕虫、间谍程序的恶意攻击。ESET NOD32ESET NOD32节约内存和硬盘上的资源，让它们为更重要的应用服务。强大的安全防护绝不拖慢计算机。ESET NOD32会自动进行自我更新，如果您是个人使用或是家庭办公的话，根本不用去管理它。对于大型企业，提供了强大的远程分布式的网络管理，管理员可以集中部署、安装、监测和管理成千上万的ESET NOD32工作站和服务器。 最小影响和最快的速度可以得到的最好的保护。ESET NOD32能够多层次地保护你的组织，在桌面、文件服务器和邮件网关。都能为您提供最佳的解决方案。启发式实时侦测：启发式是最有效的安全保护，病毒程序的防护必须要在其对计算机造成影响前实时地进行。那些时刻等待着病毒特征库更新的防毒软件会给攻击打开一扇窗，稍不留神就有可能给您造成灾难性的后果。一、软件基本信息1.瑞星杀毒软件2008瑞星杀毒软件2008安装程序共122MB，安装后188MB。支持简（繁）体中文、英文以及日文界面。选择安装全部组件，在软件安装前，瑞星杀毒软件2008会先进行内存病毒检测，防止被病毒劫持。文件复制过程耗时68秒。安装完成后需要重新启动计算机。 重新启动后瑞星杀毒软件2008会自动开启开机病毒扫描功能，允许用户自定义选择开始扫描方式。进入系统后会完成安装过程的第二部分。瑞星为广大用户提供快速设置向导功能，清晰简洁的界面可以帮助初学者快速完成软件设置。打开软件，瑞星2008默认一身传统的蓝色，导航栏分别由“杀毒”、“监控”、“防御”、“工具”、“安检”五大标签组成，功能划分一目了然，亲和力很强。当然，瑞星杀毒软件2008共提供了4款精美皮肤，在“设置”菜单中可以自行选择。
最好的是天网防火墙，瑞星、360、卡巴自带的都不错！楼主给分好吗？
到卡饭论坛找去。你写论文基本上可以忽略国内的产品，没有值得一提的东西。

第一要素：防火墙的基本功能 防火墙系统可以说是网络的第一道防线，因此一个企业在决定使用防火墙保护内部网络的安全时，它首先需要了解一个防火墙系统应具备的基本功能，这是用户选择防火墙产品的依据和前提。一个成功的防火墙产品应该具有下述基本功能：防火墙的设计策略应遵循安全防范的基本原则——“除非明确允许，否则就禁止”； 防火墙本身支持安全策略，而不是添加上去的；如果组织机构的安全策略发生改变，可以加入新的服务；有先进的认证手段或有挂钩程序，可以安装先进的认证方法；如果需要，可以运用过滤技术允许和禁止服务；可以使用FTP和Telnet等服务代理，以便先进的认证手段可以被安装和运行在防火墙上；拥有界面友好、易于编程的IP过滤语言，并可以根据数据包的性质进行包过滤，数据包的性质有目标和源IP地址、协议类型、源和目的TCP/UDP端口、TCP包的ACK位、出站和入站网络接口等。如果用户需要NNTP（网络消息传输协议）、XWindow、HTTP和Gopher等服务，防火墙应该包含相应的代理服务程序。防火墙也应具有集中邮件的功能，以减少SMTP服务器和外界服务器的直接连接，并可以集中处理整个站点的电子邮件。防火墙应允许公众对站点的访问，应把信息服务器和其他内部服务器分开。防火墙应该能够集中和过滤拨入访问，并可以记录网络流量和可疑的活动。此外，为了使日志具有可读性，防火墙应具有精简日志的能力。虽然没有必要让防火墙的操作系统和公司内部使用的操作系统一样，但在防火墙上运行一个管理员熟悉的操作系统会使管理变得简单。防火墙的强度和正确性应该可被验证，设计尽量简单，以便管理员理解和维护。防火墙和相应的操作系统应该用补丁程序进行升级且升级必须定期进行。正像前面提到的那样，Internet每时每刻都在发生着变化，新的易攻击点随时可能会产生。当新的危险出现时，新的服务和升级工作可能会对防火墙的安装产生潜在的阻力，因此防火墙的可适应性是很重要的。第二要素：企业的特殊要求企业安全政策中往往有些特殊需求不是每一个防火墙都会提供的，这方面常会成为选择防火墙的考虑因素之一，常见的需求如下：1、网络地址转换功能(NAT)进行地址转换有两个好处：其一是隐藏内部网络真正的IP，这可以使黑客无法直接攻击内部网络，这也是笔者之所以要强调防火墙自身安全性问题的主要原因；另一个好处是可以让内部使用保留的IP，这对许多IP不足的企业是有益的。2、双重DNS当内部网络使用没有注册的IP地址，或是防火墙进行IP转换时，DNS也必须经过转换，因为，同样的一个主机在内部的IP与给予外界的IP将会不同，有的防火墙会提供双重DNS，有的则必须在不同主机上各安装一个DNS。3、虚拟专用网络(VPN)VPN可以在防火墙与防火墙或移动的客户端之间对所有网络传输的内容加密，建立一个虚拟通道，让两者感觉是在同一个网络上，可以安全且不受拘束地互相存取。4、扫毒功能大部分防火墙都可以与防病毒软件搭配实现扫毒功能，有的防火墙则可以直接集成扫毒功能，差别只是扫毒工作是由防火墙完成，或是由另一台专用的计算机完成。5、特殊控制需求有时候企业会有特别的控制需求，如限制特定使用者才能发送E�mail，FTP只能下载文件不能上传文件，限制同时上网人数，限制使用时间或阻塞Java、ActiveX控件等，依需求不同而定。第三要素：与用户网络结合1、管理的难易度防火墙管理的难易度是防火墙能否达到目的的主要考虑因素之一。一般企业之所以很少以已有的网络设备直接当作防火墙的原因，除了先前提到的包过滤，并不能达到完全的控制之外，设定工作困难、须具备完整的知识以及不易除错等管理问题，更是一般企业不愿意使用的主要原因。2、自身的安全性大多数人在选择防火墙时都将注意力放在防火墙如何控制连接以及防火墙支持多少种服务，但往往忽略了一点，防火墙也是网络上的主机之一，也可能存在安全问题，防火墙如果不能确保自身安全，则防火墙的控制功能再强，也终究不能完全保护内部网络。大部分防火墙都安装在一般的操作系统上，如Unix、NT系统等。在防火墙主机上执行的除了防火墙软件外，所有的程序、系统核心，也大多来自于操作系统本身的原有程序。当防火墙主机上所执行的软件出现安全漏洞时，防火墙本身也将受到威胁。此时，任何的防火墙控制机制都可能失效，因为当一个黑客取得了防火墙上的控制权以后，黑客几乎可为所欲为地修改防火墙上的访问规则，进而侵入更多的系统。因此防火墙自身应有相当高的安全保护。3、完善的售后服务我们认为，用户在选购防火墙产品时，除了从以上的功能特点考虑之外，还应该注意好的防火墙应该是企业整体网络的保护者，并能弥补其它操作系统的不足，使操作系统的安全性不会对企业网络的整体安全造成影响。防火墙应该能够支持多种平台，因为使用者才是完全的控制者，而使用者的平台往往是多种多样的，它们应选择一套符合现有环境需求的防火墙产品。由于新产品的出现，就会有人研究新的破解方法，所以好的防火墙产品应拥有完善及时的售后服务体系。4、完整的安全检查好的防火墙还应该向使用者提供完整的安全检查功能，但是一个安全的网络仍必须依靠使用者的观察及改进，因为防火墙并不能有效地杜绝所有的恶意封包，企业想要达到真正的安全仍然需要内部人员不断记录、改进、追踪。防火墙可以限制唯有合法的使用者才能进行连接，但是否存在利用合法掩护非法的情形仍需依靠管理者来发现。5、结合用户情况在选购一个防火墙时，用户应该从自身考虑以下的因素：网络受威胁的程度；若入侵者闯入网络，将要受到的潜在的损失；其他已经用来保护网络及其资源的安全措施；由于硬件或软件失效，或防火墙遭到“拒绝服务攻击”，而导致用户不能访问Internet，造成的整个机构的损失；机构所希望提供给Internet的服务，希望能从Internet得到的服务以及可以同时通过防火墙的用户数目；网络是否有经验丰富的管理员； 今后可能的要求，如要求增加通过防火墙的网络活动或要求新的Internet服务。