从网络安全角度看,防火墙必须满足以下要求。
(1)防火墙应由多个构件组成,形成一个有一定冗余度的安全系统,避免成为网络的“单失效点”。
(2)防火墙应能抵抗网络“黑客”的攻击,并可对网络通信进行监控和审计。
(3)防火墙一旦失效、重启动或崩溃,则应完全阻断内、外部网络站点的连接,以免闯入者进入。这种安全模式的控制方法,是由防火墙安全机制来控制网络接口的启动。这种防火墙的失效模式被称为“失效一安全”模式。
(4)防火墙应提供强认证服务,外部网络站点对内部网络的访问应经过防火墙的认证检查,包括对网络用户和数据源的认证。应支持E-mail、FTP、Telnet和WWW等应用。
(5)防火墙对内部网络应起到屏蔽作用,即隐藏内部网站的地址和内部网络的拓扑结构。
