试简述防火墙的基本特性。

（1）内部网络和外部网络之间的所有网络数据流都必须经过防火墙。
防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外的直接连接，所有网络数据流都必须经过防火墙的检查。
（2）只有符合安全策略的数据流才能通过防火墙。
在防火墙根据事先定义好的过滤规则审查每个数据包，只有符合安全策略要求的数据才允许通过防火墙。
（3）防火墙自身应具有非常强的抗攻击免疫力。
由于防火墙处于网络边缘，因此要求防火墙自身要具有非常强的抗击入侵功能。

略