访问控制 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级 配置了合理的安全策略,只允许授权的IP地址、协议、端口通过 应对进出网络的信息内容进行过滤 过滤的内容包括java Applet,cookie,script,object这4种中的几种 应在会话处于非活跃一定时间或会话结束后终止网络连接 配置了会话超时管理策略,自动终止超时的网络会话 应限制网络最大流量数及网络连接数 配置了网络最大流量数及网络连接数 重要网段应采取技术手段防止地址欺骗 防火墙开启IP/MAC地址绑定方式,防止重要网段的地址欺骗