防火墙是指架设在不同网域之间的一系列安全隔离部件，通过监测、限制、更改跨越防火墙的数据流传输策略，尽可能地对外屏蔽内部网络结构、运行状况和资源部署情况，有选择地接受外部访问。对内强化设备、系统和数据的安全监管、控制服务器对外部网络资源的访问，在被保护的内部网络和外部网络之间架起一道防护屏障，以防止不可预测的、潜在的、有意或无意的破坏性入侵。

基础防火墙服务

SouIDC 安全监控中心对防火墙实行集中管理，采用远程管理和现场管理相结合的方式，对防火墙的运行状况进行 7×24 实时监控，对防火墙设备本身的安全提供全天候保护。

独立防火墙

为用户配备独立专用的硬件防火墙，并结合其系统应用类型制定相适用的安全防护策略和运维支撑机制，并提供专家级全天候安全响应服务，以保障用户商业应用平台能安全、稳固、高效的运转。费用相对较高，适合分布式集群应用或大型在线应用等类机构。

共享防火墙

若干用户共享一台硬件防火墙的共享式防火墙服务，能在很大程度上降低用户防火墙防护功能的总体拥有成本（TCO），每个用户均可以按实际需要定制不同的安全防护策略和实施细则，并提供 7×24 实时安全响应服务，适用对象为中型商业应用平台。

软件防火墙

软件防火墙原理上与硬件防火墙无太大区别，硬件防火墙的大部分功能都有。不同之处在于软件防火墙是基于操作系统实现的，如 Windows 2003/Linux 等，服务器的性能会直接影响到其性能的发挥，因为它是与服务器上的应用系统共享硬件资源的。其优点是成本低、易实现、且配置简单，适合服务器数量不是很多的小型在线应用平台使用。

防火墙顾问服务

对用户商业平台的安全性能进行综合评估，检测当前存在的安全漏洞，并提出相应的完善方案及综合分析报告，提高用户信息系统的风险掌控和应对水平。

对用户所采用的各种操作系统、网络设备、数据库、应用系统、安全设备进行安全加固，制定对应的运维支持体系，在满足现有应用的基础上提供安全性。

提供 7×24 全天候的系统安全监控，对突发信息安全事件进行专家级实时响应、快速定位和排除故障，并对其进行后续跟踪，定期提供安全运维服务报告。