防火墙特征-数据必经之地

内部网络和外部网络之间的所有网络数据流都必须经过防火墙。这是防火墙所处网络位置特性，同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的通道，才可以覆盖、有效地保护企业网部网络不受侵害。根据美国制定的《信息保障技术框架》，防火墙适用于用户网络系统的边界，属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处，比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。

防火墙的过滤技术

过滤技术一般只应用于OSI7层的模型网络层的数据中，其能够完成对防火墙的状态检测，从而预先可以把逻辑策略进行确定。逻辑策略主要针对地址、端口与源地址，通过防火墙所有的数据都需要进行分析，如果数据包内具有的信息和策略要求是不相符的，则其数据包就能够顺利通过，如果是完全相符的，则其数据包就被迅速拦截。

病毒实时监测能力-防火墙

对新病毒的反应能力也是考察防病毒软件查杀病毒能力的一个重要方面。通常，防病毒软件供应商都会在***甚至全世界建立一个病毒信息收集、分析和预测的网络，使其软件能更加及时、有效地查杀新出现的病毒。对网络驱动器的实时监控是网络版杀毒软件的一个重要功能。很多企业中，特别是网吧、学校、***中有一些老式机器因为资源、系统等问题不能安装杀毒软件时，就需要用该功能进行实时监控。同时，实时监控还应识别尽可能多的邮件格式，具备对网页的监控和从端口进行拦截病毒邮件的功能。