防火墙的特点

1. 基于网络层的过滤

普通防火墙主要在网络层（第三层）操作，根据数据包的源地址、目标地址、端口号和协议等信息进行过滤和控制。

2. 静态规则集

普通防火墙使用静态的规则集来定义允许或拒绝数据包的流动。这些规则通常由管理员手动配置，基于网络策略和安全需求。

3. 性能高效

由于普通防火墙主要关注数据包的头部信息，并且规则集通常较为简单，因此性能相对较高，能够快速处理大量的数据包。

4. 适用于边界防护

普通防火墙常用于边界防护，位于内部网络和外部网络之间，用于保护内部网络免受来自外部网络的攻击。

5. 有限的应用层检查

普通防火墙通常不能深度检查数据包的内容，因此对应用层协议的细节支持有限，无法提供对应用层攻击的完全防护。

6. 不涉及代理功能

普通防火墙不充当客户端和服务器之间的中间人，因此不涉及协议转换和应用层过滤功能。

7. 规则简单易管理

由于普通防火墙的规则集相对简单，因此配置和管理起来相对容易。