fs 3000防火墙提供了全新的安全区域——黑区（blackzone），专用于网络入侵检测（nids）系统和其它应用功能的安全区域。黑区端口的主要功能是网络监控和设备联动。所有经过fs 3000系列防火墙过滤的数据都会通过黑区端口发送出去，如果把入侵检测、网络分析和管理工具连接到黑区端口，就可以对防火墙过滤的数据进行进一步的检测。同时黑区接受来自入侵检测、网络分析和管理工具发现的网络安全及管理问题的响应数据，并在fs 3000系列防火墙上产生相应的动态规则，保护网络不受到黑客、病毒的攻击和被滥用。

   

    fs 3000防火墙的黑区端口可以起到提高网络安全系统安全等级、简化网络安全系统配置和节省投资的作用。如图3所示，如不使用黑区端口，为了全面保护网络系统，用户需要三个入侵检测系统，即在内网（private）、外网（public）、dmz三个部分安装入侵检测系统，确保系统的安全。

   

    但如使用fs 3000防火墙的黑区端口，安装一个入侵检测系统可以监控内网、外网（public）、dmz三个部分，同时入侵检测能够根据发生的网络安全事件，通过黑区与防火墙联动，共同防御网络攻击。如下图所示：