防火墙与入侵检测系统(IDS)联动，可以对网络进行动静结合的保护，对网络行为进行细颗粒的检查，并对网络内外两个部分都进行可靠管理。防火墙与日志分析系统联动，可以解决防火墙在大量日志数据的存储管理和数据分析上的不足。

　　在网络安全体系中,防火墙是最重要的安全要素。同样，该系统模型以防火墙为联动中心。防火墙在安全防护中的地位决定了防火墙是一切安全联动技术的中心和基础。

　　首先防火墙是网络安全最主要和最基本的基础设施。防火墙是保护网络安全的最重要技术，它是保护网络并连接网络到外部网的最有效方法。防火墙是网络安全防护体系的大门，所有进出的信息必须通过这个唯一的检查点。实际上，它为网络安全起到了把关的作用。

　　其次，联动需要防火墙。网络入侵检测系统离不开防火墙。网络入侵检测技术主要是利用网络嗅探的方式，对网间的数据包进行提取和分析。它的局限性使得该技术本身的安全性同样需要防火墙的保护。入侵检测虽然具有一定的发现入侵、阻断连接的功能，但其重点更多地放在对入侵行为的识别上，网络整体的安全策略还需由防火墙完成。因此，入侵检测应该通过与防火墙联动，动态改变防火墙的策略，通过防火墙从源头上彻底切断入侵行为。基于类似的原因，漏洞扫描技术同样离不开防火墙。

　　基于以上的系统模型，我们主要考虑了以下的联动互操作：

　　防火墙和漏洞扫描系统之间的互操作

　　漏洞扫描系统是一种自动检测远程或本地主机安全性弱点的程序。它的局限性在于当它发现漏洞时，它本身不能自动修补漏洞，在安全产品不具备联动性能的情况下，一般需要管理员的人工干预才能修补发现的安全漏洞。这样，在发现漏洞与修补好漏洞之间存在一个时间差，在这个时间间隔里，如果发现风险级别很高的漏洞又不能采取其它任何补救措施，系统的安全就会面临极大的威胁。在这种情况下，就可以请求防火墙的协作，即当扫描系统检测到存在安全漏洞时，可以及时通知防火墙采取相应措施。