防火墙

防火墙安全策略：

1、内部工作子网与外网的访问控制

2、 内部子网与DMZ区的访问控制

3、DMZ区域与外网的访问控制

防火墙的不足：

     1. 源于内部的攻击      2. 不通过防火墙的连接            3. 完全新的攻击手段      4. 不能防病毒

防火墙的局限性：

    1. 防火墙不能防止通向站点的后门    2. 防火墙一般不提供对内部的保护    3. 防火墙无法防范数据驱动型的攻击    4. 防火墙本身的攻击能力不够，容易成为被攻击的首要目标    5. 防火墙不能根据网络被恶意使用和攻击的情况动态调整自己的策略