访问控制 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级 配置了合理的安全策略，只允许授权的IP地址、协议、端口通过 应对进出网络的信息内容进行过滤 过滤的内容包括java Applet，cookie，scr ipt，object这4种中的几种 应在会话处于非活跃一定时间或会话结束后终止网络连接 配置了会话超时管理策略，自动终止超时的网络会话 应限制网络最大流量数及网络连接数 配置了网络最大流量数及网络连接数 重要网段应采取技