江西省九江市智慧城市总体设计（学习笔记）-168

现在的防火墙一般都既有包过滤的功能，又能在应用层进行代理。它应该具备以下特点：

综合包过滤和代理技术， 克服二者在安全方面的缺陷；

能从数据链路层一直到应用层施加全方位的控制；

实现 TCP/IP 协议的微内核，从而在 TCP/IP 协议层进行各项安全控制；

基于上述微内核，使速度超过传统的包过滤防火墙；

提供透明代理模式，减轻客户端的配置工作；

支持数据加密、解密（DES 和 RSA），提供对虚拟网 VPN的强大支持；

内部信息完全隐藏；

产生一个新的防火墙理论。