方正防火墙fg 8000系列产品是方正安全通过对国外防火墙技术的综合分析，针对国内的具体应用环境，推出的完整的防火墙产品。

    针对用户对防火墙和网络应用结合的需求，防火墙独立提出智能ip识别技术，在防火墙内核对应用和协议进行高效分组识别，实现对应用的访问控制。智能ip识别技术还屏弃了复合型防火墙在内核中进行缓存的技术方式，创新的采用零拷贝流分析、特有快速搜索算法等技术加快会话组织和规则定位的速度，突破了复合型防火墙效率较低的瓶颈。

    防火墙包括防火墙、入侵检测、安全评估、虚拟专用网4大功能模块。以防火墙功能为基础平台，以其他的安全模块为多层次应用环境，构筑了一套完整的立体的网络安全解决方案。

    防火墙功能是其他安全功能的基石，是构筑网络安全的闸门。防火墙内核采用独有的智能ip识别技术，可以对多种网络对象进行有效的访问监控，为网络提供高效、稳定的安全保护。

    入侵检测功能是网络安全的第二道防线，它通过监视网络中的数据包来发现黑客的入侵企图。目前，入侵检测产品可以实现对20多类1000多种攻击方式的鉴别。作为网络安全的重要环节，入侵检测功能可以实现和防火墙功能互动，在入侵检测发现入侵行为时立即通知防火墙自动生成规则，在第一时间封禁网络攻击。

    不论是防火墙还是入侵监测系统，一般情况下是被动工作的，即在黑客入侵时才进行相应的工作。他们一般不能够主动的告知用户网络内部存在那些安全隐患。为此，方正安全开发的安全评估功能模块有效地解决了这一问题。它可以主动地检测内部网络，对主机信息、端口、各种漏洞、rpc远程过程调用和服务中可能存在的弱密码进行扫描，并生成分析报告，提供给用户相应的解决办法。一方面可以帮助用户对网内的计算机进行相应调整，另一方面可以帮助用户进一步规划防火墙以及入侵检测的安全策略，提高网络的安全等级。

    虚拟专用网（vpn）功能使用隧道技术（tunneling）、加解密技术（encryption & decryption）、密钥管理技术（key management）、使用者与设备身份认证技术（authentication），实现了在公共网络中建立专用网络，数据通过安全的“加密通道”在公共网络中传播。虚拟专用网功能模块包括软件加密和硬件加密，例如：使用ipsec技术进行隧道通讯，使用3des技术等进行加解密，使用ike进行密钥管理，使用x.509进行身份认证等。它以防火墙为基石，在解决访问控制之后，为用户解决网络信息的传输安全的难题。

    方正防火墙产品除防火墙、入侵检测、安全评估和虚拟专用网功能外，还提供多种网络增值功能，可灵活适应多种网络环境，便于用户对网络进行管理，是一套完整的网络安全解决方案。