1、作为网络安全产品的防火墙,存在的价值就在于提高用户网络的安全水平,因此防火墙必须能够抵抗针对防火墙本身和被保护网络的攻击。
2、可管理性是指提供最终用户方便地配置、管理防火墙的手段。如果配置管理方面非常复杂,会给设备的安装和维护带来很多困难,甚至使防火墙失去保护网络的功能。
3、高可用性是指防火墙必须适应于用户现有的网络环境,比如为了提高可靠性的链路、设备冗余环境、VLAN(虚拟局域网)网络环境等。
4、可扩展性主要体现在硬件和软件两个方面,即硬件的网络接口模块可扩展和系统软件的定期更新。
5、性能则是前面提到的安全性、可管理性、高可用性、可扩展性的基础,没有相应的网络处理性能,防火墙将成为整个网络的瓶颈。
