防火墙策略

    使用Internet访问规则对企业工作站点或网络是否禁止\允许访问给出策略，对Internet访问流量达到一定数据时可以设定断开网络规则

    在设置访问控制时可以考虑对网络通讯从端口、目标地址、源地址等进行逐步包过滤与入侵监测，控制来自内网或公网的应用服务请求（如数据库访问、协议访问等）。 实时报告当前网络中的所有用户、公网、内网及访问时间、访问事件，并启用日志记载功能，从而形成网络监控一体化。

    在对恶意用户及程序上作出抗力性，良好的防火墙可以起到抵御黑客攻击（包括Ping攻击、洪水式拒绝服务攻击、ARP欺骗式攻击、病毒进袭、Trojan木马攻击等在内的近百种，将在很大程度上保障系统安全。

    针对各个网络的不同，防火墙也要做好配合其它相关软件（杀毒软件等）的先行让路条件，允许其访问公网规则，并做好组策略方案及系统备份方案。

    硬软防火墙

    硬件防火墙是在基于网络硬件的基础上加装软件实现对网络的安全防护，达到隔离过滤内外网络非法数据包攻击目的，其造价非常高但效果非常好，可以有效抵御网络攻击，而软件防火墙有所不同，其造价低，只凭软件程序来实现对计算机的网络防护，在其受到一定数据流量攻击时，配置稍差的计算机就会出现速度变慢CPU占用率升高等情况，甚至可以导致系统死机。其硬件防火墙的产品有思科、NetScreen 、Fortinet 等，而软件防火墙更是众家纷呈有：诺顿、瑞星、天网等很多品牌，用户可以根据需求量体选择。