简述防火墙设计必须遵循的基本原则。

简述防火墙设计必须遵循的基本原则。

（1）由内到外和由外到内的业务流必须经过防火墙。（1分） （2）只允许本地安全政策认可的企业流通过防火墙。（1分） （3）尽可能控制外部用户访问内域网，应严格限制外部用户进入内域网（1分） （4）具有足够的透明性，保证正常业务的流通。（1分） （5）具有抗穿透攻击能力、强化记录、审计和告警。（1分）