Internet的发展给企业带来了革命性的改革和开放，企业正努力通过利用它来提高市场反应速度和办事效率，以便更具竞争力。企业通过Internet，可以从异地取回重要数据，同时又要面对Internet开放带来的数据安全的新挑战和新危险：即客户、销售商、移动用户、异地员工和内部员工的安全访问；以及保护企业的机密信息不受黑客和工业间谍的入侵。因此企业必须加注安全的“战壕”，而这些“战壕”又要在哪里修建呢?
  
   　　基于Internet体系应用有两大部分：Intranet和Extranet。Intranet是借助Internet的技术和设备在Internet上面构造出企业3W网，可放入企业全部信息；而Extranet是在电子商务、互相合作的需求下，用Intranet间的通道，可获得其它体系中部分信息。因此按照一个企业的安全体系可知防火墙战壕须在以下位置：
  
   　　①保证对主机和应用安全访问；
  
   　　②保证多种客户机和服务器的安全性；
  
   　　③保护关键部门不受到来自内部的攻击、外部的攻击、为通过Internet与远程访问的雇员、客户、供应商提供安全通道。
  
   　　同时防火墙的安全性还要来自其良好的技术性能。一般防火墙具备以下特点：
  
   　　①广泛的服务支持，通过将动态的、应用层的过滤能力和认证相结合，可实现WWW浏览器、HTTP服务器、FTP等；
  
   　　②对私有数据的加密支持，保证通过Internet进行虚拟私人网络和商务活动不受损坏；
  
   　　③客户端认证只允许指定的用户访问内部网络或选择服务，是企业本地网与分支机构、商业伙伴和移动用户间安全通信的附加部分；
  
   　　④反欺骗，欺骗是从外部获取网络访问权的常用手段，它使数据包好似来自网络内部。Firewall-1能监视这样的数据包并能扔掉它们；C/S 模式和跨平台支持，能使运行在一平台的管理模块控制运行在另一平台的监视模块。
  
   　　Solstice Firewall-1 特点还有取消了监视期间数据拷贝和正文转换操作，仅产生可忽略的网络等待时间，因而获得极大的以太网速度；并能容易扩展到几千个用户，而对网络性能影响极小。