1.所有需要在内外网之间传输的数据必须要通过防火墙;
2.只有被授权的合法数据,即防火墙系统中安全策略允许的数据可以通过防火墙;
3.防火墙本身不受各种攻击的影响;
4.可以及时发现危险并提供安全策略;
