WatchGuard的核心产品是防火墙，它的产品很有特色。首先是名字——Firebox，直译就是“火盒子”，好记；其次是颜色，全部是红色的，抢眼；最让用户偏爱的还是它的内在特色——升级容易、服务周到。 　　
       众所周知，成长型企业的采购有几个统一的偏好：价格要便宜，通常这种企业最缺的就是“钱”；产品要有扩展性，企业随时在长大，但不能因此随意把产品扔掉，否则就是浪费；最好能有专业服务，这类企业通常缺乏专业的网管员，一个员工往往身兼数职，但安全事件爆发频繁，有了服务就能省心了；产品功能越多越好，可以节约采购成本。
       WatchGuard Firebox充分考虑到了以上四点：
首先，Firebox的价格空间从150美元到15000美元不等，也就是说，最高端的防火墙只要十几万元就能买到。
其次，Firebox最大的特点是扩展方便，尤其是他们最近推出并畅销的产品Firebox X。Borey介绍说，之所以这款产品的名字叫做“X”，就是为了告诉大家，它可以像数学算式中的变量X那样，让用户根据企业规模的变化，可以随意扩展这款防火墙的用户数。
第三，每款WatchGuard产品都配有一份LiveSecurity专业安全服务的初始订阅，可为用户及时提供包括漏洞报警、软件升级、专家级安全入侵在内的优质服务。
最后，WatchGuard现在主推的产品Firebox X集成了防火墙、VPN、应用层检查、入侵防御、阻挡垃圾邮件、Web过滤以及身份验证等多项功能，可以让用户尽情选择不同的安全功能。
       特别需要关注的是独有的“智能分层安全引擎（ILS）”技术：
具有七层体系架构
       ·智能分层安全引擎：检测、拦截和/或报告所有安全层的威胁。
       ·外部安全服务：在攻击开始之前从设备外部保护您的网络。
       ·数据完整性：将数据传递到下一层之前检查数据完整性和常见漏洞。
       ·虚拟专用网：扩展Firebox X 以便连接远程用户和分公司。
       ·状态侦测防火墙：状态包过滤。
       ·应用层过滤：利用HTTP、SMTP、FTP、DNS 等的应用过滤阻止应用层 攻击。
       ·内容过滤：Web 内容过滤和阻拦垃圾邮件服务可阻止不必要的网页 浏览和电子邮件。
以上七层安全体系架构能在不需要签名的情况下对蠕虫、间谍软件、病毒、木马和攻击提前加以阻止。

二、产品技术特点

1.严格的策略控制
严格控制进出Firebox的通讯，限制所使用的每个通讯端口，做到严进严出。屏蔽 与正常通讯无关的端口可以避免受到外来攻击的可能。
2.对教学服务器实施IPS防护
启用IPS功能，可以在HTTP、SMTP、DNS等协议上进行有效的入侵行为检测及防御。Firebox的ILS引擎可以高效地阻断攻击行为，在判断某IP地址具有入侵攻击行为的同时，自动建立阻断黑名单，将发起攻击的IP地址放入阻断黑名单中，直接阻断而不再分析其数据包中的数据信息。从而节省设备的系统资源。通过限定对服务器并发连接数的限制及会话时长控制，可以很好地保护服务器资源不被黑客非法侵占，从而降低分布式攻击对服务器的影响。
3. 实施垃圾邮件过滤
对邮件服务器的保护的另一种安全措施就是对垃圾邮件的处理。Firebox可以在垃圾邮件进入到邮件服务器前对其进行拦截。有效地保护了邮件服务器资源不被浪费，也保护了邮件用户不受到垃圾邮件的骚扰。
4. 对校园网用户上网实施防病毒控制
校园网内部的用户上网时，需要使用到HTTP、SMTP协议，而Internet上流行的网络病毒就是通过这2个协议进行传播的，因此必须在这2个协议上行为严格的防病毒控制。
5. 对网页分级控制
建立一套由WatchGuard公司提供的WebBlocker服务器。当校园网用户通过HTTP协议访问网站时，Firebox设备先到WebBlocker服务器上查询由管理员设定的网页分级访问权限。如果访问的网页属于禁止访问的类型，则用户是无法访问到该网页的。此功能可以防止用户浏览限制级别的网站，如色情、暴力等；防止用户在不知情的情况下，PC被间谍软件利用自动外连，造成数据信息的泄密。
6. 对网络带宽的分配使用
Firebox具有QoS功能，可以基于访问策略有效地分配用户的可用带宽。对带宽的分配可以基于IP地址和应用服务。对关键业务数据要保证足够的带宽，如Web、Mail、OA应用；而对非关键性应用——校园网用户上网冲浪，在保证其基本通讯，如HTTP、SMTP、DNS等必需协议的带宽使用外，对其余协议都控制其使用带宽，这样既可以保证这些用户的上网通讯是通畅，又可以有效地防止P2P类应用无限地抢占出口带宽而影响正常业务应用的问题。
7. 设备集中管理
WatchGuard的统一管理软件WSM 为教育局提供了良好的统一管理的解决方案，WSM管理服务器软件将所有的WatchGuard Firebox X系列产品统一管理在其界面上，教育局可以统一的制定安全策略和监控所有设备所在网关处的信息安全状况。并且，WatchGuard免费为用户提供日志和报告工具软件，管理员可以轻松的通过WSM 管理平台记录信息日志，并且为管理者提供图形的化的报告页面。教育局通过WatchGuard的WSM 管理平台轻松的实现了对整个区内教育城域网的安全监控和管理。

三、IPSecVPN、SSLVPN

1.IPSec VPN
IPSEC是一套比较完整成体系的VPN技术，它规定了一系列的协议标准。
(1). 为什么要导入IPSEC协议
导入IPSEC协议，原因有2个，一个是原来的TCP/IP体系中间，没有包括基于安全的设计，任何人，只要能够搭入线路，即可分析所有的通讯数据。IPSEC引进了完整的安全机制，包括加密、认证和数据防篡改功能。 另外一个原因，是因为Internet迅速发展，接入越来越方便，很多客户希望能够利用这种上网的带宽，实现异地网络的的互连通。 IPSEC协议通过包封装技术，能够利用Internet可路由的地址，封装内部网络的IP地址，实现异地网络的互通。
(2). 包封装协议
(3).安全协议（加密）
IPSEC协议的加密技术和这个方式是一样的，既然能够把数据封装，自然也可以把数据变换，只要到达目的地的时候，能够把数据恢复成原来的样子就可以了。这个加密工作在Internet出口的VPN网关上完成。
(4).安全协议（数据认证）
实际的IPSEC通讯的数据认证也是这样的，使用md5算法计算包文特征，报文还原以后，就会检查这个特征码，看看是否匹配。证明数据传输过程是否被篡改
(5).安全协议（身份认证）
常见的VPN身份认证可以包括预共享密钥，通讯双方实现约定加密解密的密码，直接通讯就可以了。 解决了上述的几个问题，基本可以保证VPN通讯模型能够建立起来了。

2.SSLVPN

SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。与复杂的IPSec VPN相比，SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSL VPN， 这是因为SSL 内嵌在浏览器中，它不需要象传统IPSec VPN一样必须为每一台客户机安装客户端软件。这一点对于拥有大量机器（包括家用机，工作机和客户机等等）需要与公司机密信息相连接的用户至关重要 从概念角度来说，SSL VPN即指采用SSL （Security Socket Layer）协议来实现远程接入的一种新型VPN技术。SSL协议是网景公司提出的基于WEB应用的安全协议，它包括：服务器认证、客户认证（可选）、SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说，使用SSL可保证信息的真实性、完整性和保密性。目前SSL 协议被广泛应用于各种浏览器应用，也可以应用于Outlook等使用TCP协议传输数据的C/S应用。正因为SSL 协议被内置于IE等浏览器中，使用SSL 协议进行认证和数据加密的SSL VPN就可以免于安装客户端。相对于传统的IPSEC VPN而言，SSL VPN具有部署简单，无客户端，维护成本低，网络适应强等特点，这两种类型的VPN之间的差别就类似C/S构架和B/S构架的区别。
一般而言，SSL VPN必须满足最基本的两个要求：
1. 使用SSL 协议进行认证和加密；没有采用SSL 协议的VPN产品自然不能称为SSL VPN，其安全性也需要进一步考证。
2. 直接使用浏览器完成操作，无需安装独立的客户端；即使使用了SSL 协议，但仍然需要分发和安装独立的VPN客户端 (如Open VPN)不能称为SSL VPN，否则就失去了SSL VPN易于部署，免维护的优点了。 随着技术的进步和客户需求的进一步成熟的推动，当前主流市场的SSL VPN和几年前面市的仅支持WEB访问的SSL VPN已经发生很大的变化。主要表现在：
1. 对应用的支持更广泛。 最早期的SSL VPN仅仅支持WEB应用。但目前几乎所有的SSL VPN都支持使用插件的形式、将TCP应用的数据重定向到SSL 隧道中，从而支持绝大部分基于TCP的应用。SSL VPN可以通过判断来自不同平台请求，从而自动安装不同的插件。
2. 对网络的支持更加广泛。 早期的SSL VPN还无法支持服务器和客户端间的双向访问以及UDP应用；更不支持给移动接入用户分配虚拟IP，从而实现按IP区分的安全审计功能。但现在多数优秀的SSL VPN都能通过用户可选的客户端插件形式为终端用户分配虚拟IP，并通过SSL 隧道建立层三（Level 3）隧道，实现与传统IPSEC VPN客户端几乎一样强大的终端网络功能。
3. 对终端的安全性要求更严格。 原来的SSL VPN设计初衷是只要有浏览器就能接入，但随着间谍软件和钓鱼软件的威胁加大，在不安全的终端上接入内部网络，将可能造成重要信息从终端泄漏。因此很多SSL VPN加入了客户端安全检查的功能：通过插件对终端操作系统版本，终端安全软件的部署情况进行检查，来判断其接入的权限。