简述防火墙的设计须遵循的基本原则。

简述防火墙的设计须遵循的基本原则。

答：(1)由内到外和由外到内的业务流必须经过防火墙。
(2)只允许本地安全政策认可的业务流通过防火墙。
(3)尽可能控制外部用户访问内域网，应严格限制外部用户进入内域网。
(4)具有足够的透明性，保证正常业务的流通。
(5)具有抗穿透攻击能力、强化记录、审计和告警。