防火墙根据访问规则进行访问控制，一般只是对ip 报头进行检查，不查看数据的具体内容，这样一些符合访问规则但含有恶意攻击代码的数据包也将能进入防火墙，而且一些怀有非法企图的网站通过利用在客户机系统中执行网页上的脚本进行攻击，如某些javascript，这些都会给系统和网络带来安全隐患，对内网安全造成威胁；同时，在日常的网络管理中，管理员经常需要控制内部网络对某些站点的访问，如禁止用户访问暴力、色情、反动的主页或站点中的某些目录或文件，这就需要有方便有效的管理工具来给管理员提供严格管理的控制手段。linktrust cyberwall 防火墙提供多种内容安全过滤与内容访问控制功能，既能有效的防止外部恶意代码进入内网，也能控制内网用户对外部资源不良内容的访问及用户对网络服务的使用。cyberwall 提供的过滤控制手段包括：

    .pic/021.jpg' border=0>

    1 url 屏蔽、监控

    2 java/javascript/active-x 过滤封堵

    3 ftp 命令控制(内核级实现)

    4 icmp 恶意代码过滤（内核级实现）

    5 电子邮件中的收发信人地址和信件大小的过滤

    6 smtp 命令的控制