防火墙不是万能的，但没有防火墙是万万不能的。再配合其它的安全技术和工具，它能够提供完整的安全解决方案。

2、以上所述，都是目前广泛使用的传统型防火墙在网络中所发挥的巨大作用及其优势，但是这些传统防火墙都是基于一种重要的理论假设来进行安全防护的。这种理论认为如果防火墙拒绝某类数据包的通过，则认为它一定是安全的，因为该些包已经被丢弃。但防火墙并不保证准许通过的数据包是安全的，它无法判断一个正常的服务的数据包和一个恶意的数据包有什么不同。传统防火墙也无法提供基于应用和用户的，从第三层到第七层的一体化访问策略控制，黑客常常通过穿透合法的80端口，就可以轻松地让防火墙的安全控制策略变成“聋子和瞎子”。此外，它也无法提供基于应用的流量分析和报表展示，无法帮助用户了解当前网络边界的现状。而且，当前的安全威胁已不再是单一的类型。通常一个完整的入侵行为包含了多种技术手段，如漏洞利用、Web入侵、木马后门、恶意网站等，如果将这些安全威胁割裂的进行处理和分析，系统的防范短板依然存在。

新一代的防火墙应该加强，允许通过防火墙的数据包的安全性，因为网络安全的真实需求是，既要保证网络安全，也必须保证应用的正常运行。所以，目前企业使用越来越多的Web防火墙受到了更多人的关注，它是一种基于应用层开发的新一代应用防火墙，与传统安全设备相比它可以针对丰富的应用提供完整的、可视化的内容安全保护方案。它解决了传统安全设备在应用可视化、应用管控、应用防护、未知威胁处理方面的巨大不足，并且满足了同时开启所有功能后性能不会大幅下降的要求。

相信，随着人们对网安全意识的不断增强，和各种功能强大、性能先进安全设备的广泛应用，一个安全、绿色的互联网会越来越深入到人们的工作和生活当中。

(责任编辑：闫小琪)