事實上，"911"美國遭受恐怖主義襲擊后，在防護手段方面的變化，也映射出網(wǎng)絡安全產(chǎn)品發(fā)展的脈絡。

在"911"前，機場在安全方面不是一點手段沒有。在登機前要驗證旅客的身份證件，并通過金屬探測門，防止旅客帶管制刀具上機。這種檢查手段和防火墻在網(wǎng)絡上所起的作用相似。

通常，人們認為防火墻可以保護處于它身后的網(wǎng)絡不受外界的侵襲和干擾。但隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡結構日趨復雜，傳統(tǒng)防火墻在使用的過程中暴露出以下的不足和弱點：

入侵者可以偽造數(shù)據(jù)繞過防火墻或者找到防火墻中可能敞開的后門，就像恐怖分子可以偽造身份證件上飛機一樣；

防火墻不能防止來自網(wǎng)絡內部的襲擊，通過調查發(fā)現(xiàn)，將近65%的攻擊都來自網(wǎng)絡內部，對于那些對企業(yè)心懷不滿或假意臥底的員工來說，防火墻形同虛設，就像恐怖分子可以收買機場人員一樣；

傳統(tǒng)防火墻不具備對應用層協(xié)議的檢查過濾功能，無法對Web攻擊、FTP攻擊等做出響應，防火墻對于病毒蠕蟲的侵襲也是束手無策，就像金屬探測器檢測不出來非金屬的攻擊武器，易燃易爆品一樣。

多易