防火墻是強(qiáng)化網(wǎng)絡(luò)安全策略,通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計(jì)等）配置在防火墻上。與將網(wǎng)絡(luò)安全問(wèn)題分散到各個(gè)主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問(wèn)時(shí)，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上，而集中在防火墻一身上。一個(gè)防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。

防火墻可以記錄計(jì)算機(jī)網(wǎng)絡(luò)之中的數(shù)據(jù)信息，數(shù)據(jù)信息對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)工作有著積極的促進(jìn)作用，同時(shí)其對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全也有著一定程度上的影響。通過(guò)防火墻技術(shù)能夠收集計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過(guò)程當(dāng)中的數(shù)據(jù)傳輸、信息訪問(wèn)等多方面的內(nèi)容，同時(shí)對(duì)收集的信息進(jìn)行分類分組，借此找出其中存在安全隱患的數(shù)據(jù)信息，采取針對(duì)性的措施進(jìn)行解決。只有在防火墻同意情況下，用戶才能夠進(jìn)入計(jì)算機(jī)內(nèi)，如果不同意就會(huì)被阻擋于外，在外部的用戶要進(jìn)入到計(jì)算機(jī)內(nèi)時(shí)，防火墻就會(huì)迅速的發(fā)出相應(yīng)的警報(bào)，并進(jìn)行自我的判斷來(lái)決定是否允許外部的用戶進(jìn)入到內(nèi)部。

防火墻的功能有:網(wǎng)絡(luò)安全的屏障、強(qiáng)化網(wǎng)絡(luò)安全策略、監(jiān)控審計(jì)、防止內(nèi)部信息的外泄、日志記錄與事件通知等等。一個(gè)防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。