防火墙是网络安全的屏障：一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

通过防火墙技术还能够实现对计算机网络之中的各项工作进行实施监控，借此使得计算机用户的各项工作能够在一个安全靠谱的环境之下进行，有效防止因为计算机网络问题给用户带来经济损失。防火墙能确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。防火墙自身应具有非常强的抗攻击力，防火墙处于网络边缘，它就像一个边界卫士一样，每时每刻都要面对不法者的***，这样就要求防火墙自身要具有非常强的抗击***本领。

内部网络和外部网络之间的所有网络数据流都必须经过防火墙。这是防火墙所处网络位置特性，同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的通道，才可以全方面、有效地保护企业网部网络不受侵害。防火墙是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。计算机信息传输的过程中，借助防火墙还能够有效的实现信息的加密，通过这种加密技术，就能够对传输的信息进行加密，其中信息密码是信息交流的双方进行掌握，对信息实施处理后，才能获取所传输的信息数据。

防火墙的功能有:网络安全的屏障、强化网络安全策略、监控审计、防止内部信息的外泄、日志记录与事件通知等等。一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。防火墙是不同网络或网络安全域之间信息的出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。