防火墻從網絡角度來看必須滿足哪些要求

防火墻從網絡角度來看必須滿足以下要求：

• 防火墻應由多個構件組成，形成一個有一定冗余度的安全系統，避免成為網絡的單失效點。

• 防火墻應能抵抗網絡黑客的攻擊，并可對網絡通信進行監控和審計。這樣的網絡結點稱為阻塞點。

• 防火墻一旦失效、重啟動或崩潰，則應完全阻斷內、外部網絡站點的連接，以免闖入者進入。這種安全模式的控制方法由防火墻安全機制來控制網絡的接口的啟動，稱這種防火墻的失效模式是“失效-安全”模式。

• 防火墻應提供強制認證服務，外部網絡站點對內部網絡的訪問應經過防火墻的認證檢查，包括對網絡用戶和數據源的認證。它應支持E-mail、FTP、Telnet和WWW等應用。

• 防火墻對內部網絡應起到屏蔽作用，隱藏內部網站的地址和內部網絡的拓撲結構。