防火墙是企业信息化的最起码的安全保障工具。但防火墙也不是万能的，不能100%地抵御所有可能攻击。防火墙是一台忠实执行原定指示的机器，很忠实，很死板，也很蠢笨。防火墙只能阻止外部对内部未公开的主机和端口服务的攻击，除此以外的攻击，或者不是能过端口服务发动的攻击，防火墙是无法阻止的。

        防火墙无法阻止文件型和网页脚本型病毒经过防火墙的传递。防火墙可以集成防病毒网关功能，但常常是得不偿失，而且也只能在几种协议中传播的病毒，象经过shttp或sftp传播的文件就不是目前世界上的几种防病毒墙可以阻拦的。文件型病毒的防护工作，不应该是防火墙必须完成的任务。

        防火墙无法阻止从网络内部发出的攻击。防火墙无法克服由内部木马和外部黑客共同组成的反向攻击。防火墙难以阻止对公开端口的溢出攻击。

        因此，防火墙可通过其访问控制能力为企业提供出色的第一层防护。但是由于单纯防火墙系统其自身在应用层的深入检测、特权用户的深入控制及DOS防御等多方面的不足，企业在进行安全域之间安全隔离时还需要第二层的安全防御系统进行配合，针对在允许进入网络的信息中所潜藏的攻击，并保护网络免受那些攻击。

        企业网安全域间隔离功能设施的一个最小完备组合应包括防火墙技术及入侵防御技术的组合，只有这样才能真正实现安全域之间：安全隔离、DOS/DDOS防御、应用层防护的综合域间安全控制的需求。

        宇电威达公司有丰富的IPS 或 防火墙+IPS整合式安全隔离产品的实施经验。宇电威达公司通过多年的安全实践，总结了国内外的最佳安全实践，建立了一整套“以安全域划分为前提，以纵深防御为指导”的安全防御体系。可使用户的IPS 部署充分适应不同安全域间安全隔离性能、功能上的要求。既充分发挥产品的技术优势，同时又可使安全系统成为企业信息化建设的一种保障，而不是一种束缚。同时宇电威达公司具有丰富的IPS策略及性能优化、应急响应等经验，可为IPS对企业安全环境的变化提供充分的动态调整、动态适应能力。