随着互联网的发展以及IT技术的日趋成熟，网络攻击愈发严重、攻击方法不断变化，电脑病毒、木马、蠕虫等恶意攻击手段层出不穷。

防火墙作为一种防范网络攻击的安全技术，无论是状态监测技术、包过滤技术还是代理服务技术，都是以安全策略和规则为基础的。

防火墙的基本安全策略有两种：

1、没有被明确允许的，就是禁止的：这是一种以控制为中心的安全策略;

2、没有被明确禁止的，就是允许的：这是一种以确保通信顺畅为中心的安全策略。

防火墙的体系结构

防火墙的体系结构有种双重基地型网关、屏蔽主机网关和屏蔽子网防火墙三种，各有各的优缺点，可以通过集中控制调制解调器组合起来。

防火墙的局限性

1.防火墙只是一种边界安全保护系统，假如攻击者针对内网渗透进行攻击，防火墙就会对此束手无策；

2.防火墙是基于已有安全策略进行防控的，无法对新的攻击手段进行防护；

3.防火墙对通信内容的控制不足，也因此对病毒、木马、蠕虫等恶意代码的防护能力很弱。

现如今，仅靠防火墙一种安全手段已经不能完全满足网络安全的需求，因此防火墙技术正逐渐与防病毒技术、入侵检测技术、抵御攻击技术（如DDoS分布式拒绝服务攻击等）、VPN、PKI等融合，未来将成为一个更加完善且全面的网络安全防御系统。