其次，是网络适应性问题。

    随着网络的高速发展，网络设备和环境也越来越复杂，vlan/trunk、bridge/stp、multicast、vpn、nat、ospf/rip、热备等网络技术和协议层出不穷，这些问题还经常交织在一起，使得问题加倍的复杂化。有很多网络是先建设，后防护，这时防火墙必须能够融入各种各样已有的网络环境。于是用户常常头痛的一个问题就是：防火墙如何部署到自己的网络环境？传统的防火墙适应能力不足，尤其在各种协议支持混杂在一起时，更是无计可施；有时甚至为了实施，被迫牺牲安全性，把某些应用放置在防火墙保护之外。

    然后。是应用过滤问题。

    防火墙的安全防护要从简单的ip端口向更高层协议的应用过滤方向发展，是所有人的共识，尤其是呼之欲出的webservice，更加提升了对应用过滤需求的重要性和急迫性。但是，目前有两大难题困扰着应用过滤在实际中的应用。其一，应用过滤大大降低了防火墙的性能，包括吞吐量、时延、并发连接数等，都大受影响；其二，应用过滤控制的对象复杂程度远远超出了ip端口的复杂程度，用户往往没有足够的精力进行有效的安全策略制定和维护。如何解决应用过滤性能问题和策略可维护性问题，将是摆在防火墙厂商面前的两座大山。只有真正解决了这两个问题，应用过滤才能真正为广大用户服务。