虽然防火墙在避免网络入侵方面具有很高的效率，并已成为提交平安Web站点和效劳的要害要素，然则，一切这些平安性都是以很高价值获得的。简言之，防火墙会限制功能和可伸缩性。因为防火墙是会形成单毛病点的在线设备，因而它会降低网络的可用性。
　　将防火墙技能与新呈现的Web交流技能相连系可以使防火墙的功能、可用性和可伸缩性获得极大的改善。
　　最常用的防火墙由装置在一台效劳器上的软件组成。这台效劳器上装置了两块网卡，并被刺进到数据途径上。个中的一块网卡衔接到网络的公共端，公共端凡间为与Internet相连的路由器(即所谓防火墙的“不洁”端)。另一块网卡与必需维护的资本相连(即所谓防火墙的“洁净”端)。
　　防火墙装置在数据途径上，因而限制了网络的功能和可伸缩性，缘由是一切经过不洁端和洁净端的数据流都必需流过防火墙。防火墙运用过滤技能和其它由网络治理人员预先设定的战略，对每个数据包进行反省。
　　问题是最适于防火墙的处置构造并不适于反省高容量的数据包。扩展防火墙的功能好不容易，由于它凡间触及到本钱的昂扬晋级：运用更高功能的装备及当前功用最强壮处置器的效劳器。
　　新呈现的Web交流技能被人们遍及以为是扩展防火墙容量、进步防火墙设备总体可用性的处理方案。在完成防火墙负载均衡时，需求运用两台Web交换机：一台装置在防火墙的洁净端，另一台装置在不洁端。每台Web交换机都将输入的IP流畅过防火墙发向另一端的对应Web交换机。如许就完成了在几个防火墙上的负载均衡，因而，使防火墙可以并交运行，扩展了防火墙的功能，而且消弭了防火墙成为单毛病点的能够。
　　与传统的包交换机分歧，Web交换机具有坚持以太网和千兆以太网速度传输的分歧TCP会话的才能。因为防火墙是一种形态性(stateful)的设备，因而，一切与树立会话相关的数据包都要流过一样的防火墙。Web交换机智能地坚持流经防火墙的数据流的形态信息，因此包管了一切在特定IP源/目标地址对之间传输的数据流都流过统一个防火墙。反过来，这也包管了防火墙树立的会话继续性。
　　防火墙负载均衡技能也可以被用来削减防火墙需求完成的数据流过滤功用的任务量，这恰是施行“非军事区”(DMZ)技能的首要长处。在DMZ中保管象Internet这类Web效劳器要求公共拜访的资本。Web交换机需求具稀有据流过滤功用来确定哪些数据包该当被传送到DMZ，哪些该当穿过防火墙。从防火墙上去除失落过滤功用大大进步了防火墙功能，加速了用户数据流的速度。
　　Web交换机被装备为答应或回绝对DMZ效劳器拜访的过滤器，以这种方法完成了两级程度的平安性：一级应用装备在Web交换机上的过滤器对拜访进行限制，另一级经过由防火墙进行的形态反省限制拜访。
　　为坚持防火墙的高可用性，Web交换机应用延续地向防火墙另一端的对应Web交换机上的每个端口发送强迫回报命令(ping)来监控防火墙的“安康”状况。假如防火墙或Web交换机端口呈现毛病，数据流就被分派到其他的“安康”Web交换机端口和相关的防火墙上。
　　防火墙负载均衡应用新型Web交流技能处理了由防火墙惹起的很多功能问题和可伸缩性问题。这项技能使防火墙可以并行地运转，在不必进行严重晋级的前提下，大大提升了效率，扩展了功能，并消弭了防火墙成为单毛病点。