防火墻是強化網(wǎng)絡(luò)安全策略,通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計等）配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比，防火墻的集中安全管理更經(jīng)濟。例如在網(wǎng)絡(luò)訪問時，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個主機上，而集中在防火墻一身上。一個防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。

防火墻可以記錄計算機網(wǎng)絡(luò)之中的數(shù)據(jù)信息，數(shù)據(jù)信息對于計算機網(wǎng)絡(luò)建設(shè)工作有著積極的促進(jìn)作用，同時其對于計算機網(wǎng)絡(luò)安全也有著一定程度上的影響。通過防火墻技術(shù)能夠收集計算機網(wǎng)絡(luò)在運行的過程當(dāng)中的數(shù)據(jù)傳輸、信息訪問等多方面的內(nèi)容，同時對收集的信息進(jìn)行分類分組，借此找出其中存在安全隱患的數(shù)據(jù)信息，采取針對性的措施進(jìn)行解決。只有在防火墻同意情況下，用戶才能夠進(jìn)入計算機內(nèi)，如果不同意就會被阻擋于外，在外部的用戶要進(jìn)入到計算機內(nèi)時，防火墻就會迅速的發(fā)出相應(yīng)的警報，并進(jìn)行自我的判斷來決定是否允許外部的用戶進(jìn)入到內(nèi)部。

防火墻的功能有:網(wǎng)絡(luò)安全的屏障、強化網(wǎng)絡(luò)安全策略、監(jiān)控審計、防止內(nèi)部信息的外泄、日志記錄與事件通知等等。一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。