所有防火墙都必须具备网络层的访问控制功能,否则就不能称其为防火墙。当然,大多数的路由器也可以通过自身的ACL来实现此功能。应用层的访问控制功能是各个防火墙厂商的实力比拼点,也是最出彩的地方。因为很多基于免费操作系统实现的防火墙虽然可以具备状态监测模块,但是对应用层的控制却无法实现“拿来主义”,需要实实在在的编程。管理和认证是防火墙非常重要的功能。