當一個企業規劃局域網的保護時，首先應該想到的是防火墻。防火墻在網絡術語中是指一種軟件，雖然防火墻已經發展到第三代，但按照它對內外來往數據的處理方法，無非兩大體系：包過濾防火墻和代理防火墻。目前在網絡安全產品市場中，增長最快的仍然是防火墻產品。它作為網絡安全體系的基礎設備，其作用是切斷受控網絡的通信主干線，對通過受控干線的任何通信進行安全處理。

目前,行業用戶對防火墻產品的需求以硬件設備為主，這主要集中在金融、電信、IT行業、政府及一些大型制造企業，這些行業信息化程度較高，網絡安全意識較強，而且資金較為充裕。現在的用戶們，希望防火墻產品除具有一般的防護功能外，還要求它能提供網絡連接時的其他應用，例如防病毒、入侵檢測系統、認證加密、遠程管理、代理服務器功能等，最好具有相當的網絡性能，可提高內部網絡對外訪問的速度；在連接加密上，采用不同方式的加密連接，使內部網通過外部網安全地傳輸數據；在安全檢測方面，可以在短時間內追蹤不良訪問者的IP地址等。這些功能需求會代表今后的總體走勢。以諾基亞安全平臺為例，它集成了防火墻、入侵檢測和防病毒，使得黑客無從下手。該平臺同時又提供了小型、中型到電信級的產品，適合不同等級的用戶。目前在世界500強公司中，IBM、空中客車、羅氏制藥、BP石油等大公司都很重視防火墻的架構，在全球都部署了IP網絡安全平臺。在國內，中國電信、中國移動、中國聯通、中國教育網等電信級運營商也在安全應用上層級很高。

可見，現代的防火墻已經不是過去簡單的軟件問題了，而是架構在硬件上事關安全大計的復雜問題。目前，防火墻和VPN產品已經發展到了第三代，即早已經走過了第一代的純軟件產品時代和第二代基于PC的產品，取而代之的是第三代基于硬件的產品。因為純軟件的防火墻產品運行速度較慢；而硬件防火墻，雖然速度方面優于純軟件防火墻，但升級比較困難，實用性較低；第三類防火墻其實就是將通常意義上的軟件防火墻安裝在一個工業標準化的服務器上，它通過軟、硬結合達到一個完整的防火墻解決方案，所以我們把這種防火墻叫做標準服務器防火墻。它最大的特點就是，具有軟件防火墻與硬件防火墻的雙重優點。近日，Checkpoint與Nokia等硬件廠商的合作，來提供更好的網絡安全服務，這個現象無疑也印證了網絡安全產品軟硬結合的新發展趨勢。