網絡安全產品是安全產品細分中最大的門類，其中包括防火墻、VPN、入侵檢測與防御系統，主要在網絡傳輸線路工作，承擔限制非法數據通過，隔離內外網、搜集網絡鏈路數據并檢測是否為網絡攻擊，阻斷網絡攻擊等任務。

網絡安全產品部署方式、產品形態及價格區間

資料來源：公開資料整理

　　防火墻，是由Check Point創立者Gil Shwed于1993年發明的。它是網絡安全的第一道屏障，通常位于路由器后面，最核心的功能是抵擋不安全內容通過，另外防火墻還有NAT、審計、代理、流量控制等功能，其主要工作在ISO/OSI七層架構中的第三層，二到四層也有所涉及。

防火墻主要工作在第二到第四層

資料來源：公開資料整理

　　防火墻發展過程中大致可分為四個階段，第一代防火墻幾乎和路由器同時出現，是基于路由器的防火墻，這類防火墻，顧名思義該類防火墻與路由器集成為一體，利用路由器的訪問控制列表（ACL）來實現對分組的過濾，但由于路由協議十分靈活，本身存在安全漏洞。

　　第二代防火墻是用戶化的防火墻工具套，這代防火墻將過濾功能從路由器中獨立出來，能夠針對用戶需求提供模塊化的軟件，因此用戶可以進行自動配置，還包含了警告和審計等功能。相比第一代防火墻價格降低，安全性提高。缺點是軟件化使得配置復雜，對用戶技術要求高，軟件產品本身性能有一定的局限性。

　　第三代防火墻是建立在通用操作系統上的防火墻。第二代防火墻在銷售、維護升級上存在很多問題，因此開發商推出裝有代理系統的專用防火墻產品，能夠監控所有協議和數據指令，保護用戶編程空間，安全性和速度大幅提高。但由于操作系統存在的隱患，第三代防火墻要抵擋來自外部和操作系統的攻擊，而操作系統的內核代碼保密，防火墻廠商無法得知，因此存在安全隱患。

　　第四代防火墻是具有安全操作系統的防火墻。該類防火墻本身就是一個安全系統，并且是獨立硬件設備，因此在安全性和處理速度上較第三代有質的提高。

防火墻發展史

資料來源：公開資料整理

　　縱觀2016年網絡安全市場，國內綜合實力較強的廠商仍然是用戶關注的主要對象。不過對比2015年，2016年國內防火墻市場品牌關注度的排名變化明顯，深信服成功超越思科，華為連續兩年占據首位，而2015年第三的華三（H3C）掉隊到第四位。不僅如此，綠盟2016年成功殺進前十，如山石網科，天融信，網康等國內知名安全廠商，也獲得了市場的更多目光。

2016年我國防火墻市場品牌關注度比例

資料來源：公開資料整理

　　入侵檢測與防火墻相輔相成。入侵檢測系統是繼防火墻之后的又一道防線，他能夠監視、分析用戶及系統活動，對入侵行為進行響應并對異常行為進行統計分析，相比于防火墻被動式的防御，入侵檢測系統是主動監測，能夠及時發現一些防火墻沒有發現的入侵行為，因此往往和防火墻搭配使用。

入侵檢測發現網絡攻擊并反饋給防火墻

資料來源：公開資料整理

　　啟明星辰和綠盟科技是IDS/IPS領域龍頭。由于政府行業的采購需求旺盛，入侵檢測硬件市場保持快速增長。

2015年我國IDS/IPS產品品牌結構

資料來源：公開資料整理

　　UTM本質是多種安全功能的集成。目前的網絡攻擊呈現混合化趨勢，單一的防火墻、入侵檢測&防御系統以及抗病毒軟件無法應對此類攻擊，因此需要一種集多種防御功能于一身的綜合防護產品，統一威脅管理應運而生，該詞最初由IDC創造，將其定義成由硬件、軟件和網絡技術組成的能夠提供一項或多項安全功能的集成設備，能夠全面覆蓋2～7層中的各種攻擊，抵御各種威脅，具有成本優勢且易于管理。

統一威脅管理集多種防御功能于一身

資料來源：公開資料整理

　　現在的UTM產品，不論是軟件系統還是硬件架構都和幾年前相比有很大的更新，其目的就是在多種功能協同工作的情況下盡量降低對于網絡性能的影響，同時更好地保護用戶網絡應用和數據安全。UTM可以作為與防火墻/VPN并駕齊驅的另一個IT安全硬件子市場，也是經過了時間和市場的考驗，而且在未來仍然將保持較好的增長趨勢。