虚拟防火墙的配置和使用应该坚持四个基本原则

　　一、对防火墙环境设计来讲，首要的就是越简单越好。设计越简单，越不容易出错，防火墙的安全功能越容易得到保证，管理也越可靠和简便。

　　二、单一的防御措施是难以保障系统的安全的，只有采用全面的、多层次的深层防御战略体系才能实现系统的真正安全。在防火墙环境中，深层防御战略体现有二：

　　1）多层次的防火墙部署体系，即采用集互联网边界防火墙、部门边界防火墙和主机防火墙于一体的层次防御。

　　2）将入侵检测、网络加密、病毒查杀等多种安全措施结合在一起的多层面安全体系。

　　三、防火墙的一个特点是防外不防内，对内部威胁要采取其它安全措施，比如入侵检测、主机防护、漏洞扫描、病毒查杀。安全制度和安全管理是防止内部威胁的最主要手段。

　　可见，虚拟防火墙功能是一个贴近用户需求，切实为用户带来很高的投入产出比而设计的安全功能。虚拟防火墙最直接的好处是帮助用户提高的安全防护能力，简化对防火墙的管理，有效降低网络安全防护所需的投资，满足一些特殊部署要求，并大大降低管理维护成本。一台的虚拟防火墙可以为多业务安全支撑做好坚强的后盾。