防火墻的特征：數(shù)據(jù)必經(jīng)之地，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻。這是防火墻所處網(wǎng)絡(luò)位置特性，同時(shí)也是一個(gè)前提。因?yàn)橹挥挟?dāng)防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的通道，才可以全方面、有效地保護(hù)企業(yè)網(wǎng)部網(wǎng)絡(luò)不受侵害。 ，防火墻適用于用戶(hù)網(wǎng)絡(luò)系統(tǒng)的邊界，屬于用戶(hù)網(wǎng)絡(luò)邊界的安全保護(hù)設(shè)備。所謂網(wǎng)絡(luò)邊界即是采用不同安全策略的兩個(gè)網(wǎng)絡(luò)連接處，比如用戶(hù)網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間連接、和其它業(yè)務(wù)往來(lái)單位的網(wǎng)絡(luò)連接、用戶(hù)內(nèi)部網(wǎng)絡(luò)不同部門(mén)之間的連接等。

防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊力，防火墻處于網(wǎng)絡(luò)邊緣，它就像一個(gè)邊界衛(wèi)士一樣，每時(shí)每刻都要面對(duì)不法者的侵入，這樣就要求防火墻自身要具有非常強(qiáng)的抗擊侵入本領(lǐng)。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題之中有一部分是由工作人員進(jìn)入了存在安全隱患的網(wǎng)站所導(dǎo)致的。通過(guò)應(yīng)用防火墻技術(shù)能夠?qū)ぷ魅藛T的操作進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)工作人員即將進(jìn)入存在安全隱患的網(wǎng)站，防火墻就會(huì)發(fā)出警報(bào)。通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。與將網(wǎng)絡(luò)安全問(wèn)題分散到各個(gè)主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。

防火墻的功能有:網(wǎng)絡(luò)安全的屏障、強(qiáng)化網(wǎng)絡(luò)安全策略、監(jiān)控審計(jì)、防止內(nèi)部信息的外泄、日志記錄與事件通知等等。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題之中有一部分是由工作人員進(jìn)入了存在安全隱患的網(wǎng)站所導(dǎo)致的。通過(guò)應(yīng)用防火墻技術(shù)能夠?qū)ぷ魅藛T的操作進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)工作人員即將進(jìn)入存在安全隱患的網(wǎng)站，防火墻就會(huì)發(fā)出警報(bào)。工作人員在對(duì)防火墻之中記錄的數(shù)據(jù)信息進(jìn)行總結(jié)之后，能夠明確不同類(lèi)型的異常數(shù)據(jù)信息的特點(diǎn)，借此能夠有效提高計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防控工作的效率和質(zhì)量。

防火墻能確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，保障用戶(hù)資料與信息的完整性，為用戶(hù)提供更好、更安全的計(jì)算機(jī)網(wǎng)絡(luò)使用體驗(yàn)。計(jì)算機(jī)信息傳輸?shù)倪^(guò)程中，借助防火墻還能夠有效的實(shí)現(xiàn)信息的加密，通過(guò)這種加密技術(shù)，就能夠?qū)鬏數(shù)男畔⑦M(jìn)行加密，其中信息密碼是信息交流的雙方進(jìn)行掌握，對(duì)信息實(shí)施處理后，才能獲取所傳輸?shù)男畔?shù)據(jù)。進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)都必須經(jīng)過(guò)防火墻，防火墻通過(guò)日志對(duì)其進(jìn)行記錄，能提供網(wǎng)絡(luò)使用的詳細(xì)統(tǒng)計(jì)信息。當(dāng)發(fā)生事件時(shí)，防火墻更能根據(jù)機(jī)制進(jìn)行報(bào)警和通知，提供網(wǎng)絡(luò)是否受到威脅的信息。