部署防火墙是应明确哪些实施限制

部署防火墙是应明确以下这些实施限制：

• 安全性和复杂性成反比，在安全策略的实施过程中，采取的实施方法应该尽可能简单。因为实施过程越复杂，被误解和误操作的几率就越大。

• 安全性和可用性成反比，在目前可用的系统中永远不会存在“绝对的安全”，因此在实施安全策略时应掌握尺度，不要以牺牲系统资源为代价，一味地追求所谓的绝对安全。

• 对网络威胁要详加分析，如真实的威胁、可能的威胁和假想的威胁，还有已知与未知的威胁。不但要对已知威胁详加分析，还要对某些潜在的、未知的威胁加以检测、判断与认识。

• 安全策略并不是一成不变的。当公司在硬件环境配置上做出重大变化，或者防火墙出现安全漏洞而被重新配置时，安全策略也要随之改变。任何在防火墙上发生的变化，都要反映在安全策略上。

• 安全是投资，不是消费，安全投资需要得到企业或组织领导的大力支持。对计算机和网络进行安全投资，迎接不断增长的商务需求与风险的挑战，是在不对企业发生损害的情况下满足商务需求的重要措施。

• 安全策略要靠防火墙的规则集来实现，要明确防火墙保护的是什么，防止的是什么，并将要求细节化，使之全部转化成防火墙规则集。