随着政府上网、企业上网、电子商务、远程教育、远程医疗等一系列网络应用的蓬勃发展，internet 正在越来越多地离开原来单纯的学术环境，融入到社会的各个方面。一方面，网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁；另一方面，网络应用越来越深地渗透到金融、商务、国防等等关键要害领域。换言之，internet 网的安全，包括其上的信息数据安全和网络设备服务的运行安全，日益成为与国家、政府、企业、个人的利益休戚相关的“大事情”。

    “防火墙的目的是在内部、外部两个网络之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制”（参见国标gb/t 18019-1999）。防火墙技术当前已经成为网络安全领域的最为重要的、活跃的领域之一，成为保证网络安全、保护网络数据的重要手段，必选的网络安全设备之一。

    一个好的防火墙防御体系应该具有以下五方面的特性：

    所有在内部网络和外部网络之间传输的数据必须通过防火墙只有被授权的合法数据即防火墙系统中安全策略允许的数据可以通过防火墙防火墙本身运行稳定，不受各种攻击的影响使用目前最新的信息安全技术，例如现代密码技术等人机界面良好，用户配置使用方便，易管理

    随着防火墙技术的日益成熟以及网络攻击技术的发展，许多防火墙防御体系失败的原因不再是防火墙系统本身，而是防火墙系统的策略制定和管理维护。所以，在用户考察、选择产品提供者时，防火墙策略咨询、评估以及外包管理（mss）等形式的售后服务的提供能力成为非常重要的因素。