防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn)，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計(jì)和控制。典型的防火墻體系網(wǎng)絡(luò)結(jié)構(gòu)一端連接企事業(yè)單位內(nèi)部的局域網(wǎng)，而另一端則連接著互聯(lián)網(wǎng)。所有的內(nèi)、外部網(wǎng)絡(luò)之間的通信都要經(jīng)過防火墻，只有符合安全策略的數(shù)據(jù)流才能通過防火墻。這是防火墻所處網(wǎng)絡(luò)位置特性。

工作人員在對(duì)防火墻之中記錄的數(shù)據(jù)信息進(jìn)行總結(jié)之后，能夠明確不同類型的異常數(shù)據(jù)信息的特點(diǎn)，借此能夠有效提高計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防控工作的效率和質(zhì)量。只有在防火墻同意情況下，用戶才能夠進(jìn)入計(jì)算機(jī)內(nèi)，如果不同意就會(huì)被阻擋于外，在外部的用戶要進(jìn)入到計(jì)算機(jī)內(nèi)時(shí)，防火墻就會(huì)迅速的發(fā)出相應(yīng)的警報(bào)，并進(jìn)行自我的判斷來決定是否允許外部的用戶進(jìn)入到內(nèi)部。防火墻基本的功能是確保網(wǎng)絡(luò)流量的合法性，并在此前提下將網(wǎng)絡(luò)的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。

通過防火墻技術(shù)能夠收集計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程當(dāng)中的數(shù)據(jù)傳輸、信息訪問等多方面的內(nèi)容，同時(shí)對(duì)收集的信息進(jìn)行分類分組，借此找出其中存在安全隱患的數(shù)據(jù)信息，采取針對(duì)性的措施進(jìn)行解決。防火墻越來越多地應(yīng)用于專門使用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明侵入者的所有通信。應(yīng)用防火墻技術(shù)能夠有效降低工作人員的實(shí)際操作風(fēng)險(xiǎn)，其能夠?qū)⒉话踩?wù)有效攔截下來，有效防止不法攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。