摘要：防火墙本身也有其局限性，即不经过防火墙的入侵，防火墙则是无能为力的，硬件方式构建的防火墙，如：ＰＩＸ５２０，其不够灵活的问题也是固化防火墙的共同问题，所以在一个实际的网络运行环境中，仅仅依靠防火墙来保证网络的安全显然是不够，此时，应根据实际需求采取相应的安全策略。

　　随着网络技术的发展，因特网已经走进千家万户。因而，网络的安全将成为人们最为关注的问题。目前，保护内部网免遭外部入侵的比较有效的方法为防火墙技术。
　　
　　防火墙的基本概念
　　
　　防火墙是一个系统或一组系统，它在企业内网与因特网间执行一定的安全策略。一个有效的防火墙应该能够确保：所有从因特网流入或流向因特网的信息都将经过防火墙；所有流经防火墙的信息都应接受检查。
　　
　　病毒防火墙
　　
　　所谓的病毒防火墙全称应该是病毒实时检测和清除系统，它是一种反病毒软件的工作模式。当我们使用它的时候，它就会把病毒特征监控的程序驻留内存中，为我们实时监控系统，看看在运行中是否有病毒的迹象。一旦发现有携带病毒的文件，病毒防火墙就会马上被激活杀毒处理模块，首先是禁止带毒文件的运行或打开，然后查杀带毒的文件。病毒防火墙就是通过这种工作方式，保护用户的系统不被病毒入侵、破坏。
　　
　　病毒防火墙并不是对网络应用的病毒进行监控，而是对所有的系统应用软件进行监控。这样一种全方位的监控，能够确保用户的系统稳定运行。
　　
　　网络防火墙
　　
　　目前，很大一部分的病毒都是通过网络作为媒介来传播，因此，根据它们两者使用范畴不同，引申出两种类型的产品：病毒防火墙和网络防火墙，这两种类型的产品有了交叉应用的可能，现在有不少的网络防火墙也增加了病毒检测和防御能力。但是与此同时，一些网络入侵特有的后门软件，例如像木马，也被列入病毒之列，病毒防火墙会轻而易举的监控到并清除。
　　
　　当然，防火墙本身也有其局限性，即不经过防火墙的入侵，防火墙则是无能为力的，如被保护网络中通过ＳＬＩＰ和ＰＰＰ方式直接与因特网相连的内部用户，则会造成安全隐患。此时，为了保证安全性，防火墙代理服务器在使用到ＩＳＰ的ＳＬＩＰ和ＰＰＰ连接时，需要附加一些新的权限条件。同时，硬件方式构建的防火墙，如：ＰＩＸ５２０，其不够灵活的问题也是固化防火墙的共同问题，所以在一个实际的网络运行环境中，仅仅依靠防火墙来保证网络的安全显然是不够，此时，应根据实际需求采取相应的安全策略。