Firewall mengimbas lalu lintas jaringan yang mengalir melaluinya, sehingga dapat menyaring beberapa serangan, untuk mencegahnya dari dijalankan pada komputer sasaran. Firewall juga dapat menutup port yang tidak digunakan. Dan juga dapat melarang komunikasi keluar di pelabuhan tertentu dan menyekat kuda Trojan. Akhirnya, ia dapat melarang akses dari laman web khas, dengan itu menghalang semua komunikasi dari penceroboh yang tidak diketahui.
Halangan keselamatan siber
Firewall (sebagai titik penyekat, titik kawalan) dapat meningkatkan keselamatan rangkaian dalaman dan mengurangkan risiko dengan menyaring perkhidmatan yang tidak selamat. Oleh kerana hanya protokol aplikasi yang dipilih dengan teliti yang dapat melewati firewall, persekitaran rangkaian menjadi lebih aman. Sebagai contoh, firewall dapat melarang protokol NFS yang tidak selamat yang terkenal untuk memasuki dan keluar dari rangkaian yang dilindungi, sehingga tidak mungkin penyerang luar menggunakan protokol lemah ini untuk menyerang rangkaian dalaman. Firewall juga dapat melindungi jaringan dari serangan berdasarkan routing, seperti serangan routing sumber dalam pilihan IP dan jalur pengalihan dalam pengalihan ICMP. Firewall harus dapat menolak semua jenis paket serangan di atas dan memberitahu pentadbir firewall.
Memperkukuhkan strategi keselamatan rangkaian
Melalui konfigurasi skema keselamatan yang berpusat pada firewall, semua perisian keselamatan (seperti kata laluan, enkripsi, pengesahan identiti, pengauditan, dll.) Dapat dikonfigurasi di firewall. Berbanding dengan menyebarkan masalah keselamatan rangkaian kepada host masing-masing, pengurusan keselamatan firewall terpusat lebih menjimatkan. Sebagai contoh, semasa mengakses rangkaian, sistem kata laluan sekali pakai dan sistem pengesahan identiti lain tidak perlu tersebar di setiap host, tetapi tertumpu pada firewall.
Pemantauan audit
Sekiranya semua lawatan melalui firewall, maka firewall dapat merekodkan kunjungan ini dan membuat catatan log, serta memberikan statistik penggunaan jaringan. Apabila berlaku tindakan yang mencurigakan, firewall dapat membuat penggera yang sesuai dan memberikan maklumat terperinci mengenai apakah rangkaian sedang dipantau dan diserang. Di samping itu, sangat penting untuk mengumpulkan penggunaan dan penyalahgunaan rangkaian. Sebab pertama adalah jelas bahawa firewall dapat menahan pengesanan dan serangan penyerang, dan apakah kawalan firewall mencukupi. Dan statistik penggunaan rangkaian juga sangat penting untuk analisis permintaan rangkaian dan analisis ancaman.
Mencegah kebocoran maklumat dalaman
Dengan menggunakan firewall untuk membahagikan rangkaian dalaman, segmen rangkaian utama dari rangkaian dalaman dapat diasingkan, sehingga dapat membatasi kesan masalah keselamatan rangkaian kunci tempatan atau sensitif pada rangkaian global. Selain itu, privasi adalah masalah yang sangat membimbangkan rangkaian dalaman. Perincian rangkaian dalaman yang tidak jelas dapat berisi petunjuk tentang keamanan, yang dapat membangkitkan minat penyerang luar, dan bahkan memperlihatkan beberapa kerentanan keselamatan dalam jaringan dalaman. . Dengan menggunakan firewall, perkhidmatan seperti Finger, DNS dan perkhidmatan lain yang mendedahkan perincian dalaman dapat disembunyikan. Jari memaparkan nama yang didaftarkan, nama sebenarnya, masa masuk terakhir dan jenis shell semua pengguna host. Tetapi maklumat yang ditunjukkan oleh Finger sangat mudah dipelajari oleh penyerang. Penyerang dapat mengetahui seberapa sering sistem digunakan, sama ada terdapat pengguna di sistem yang menyambung ke Internet, sama ada sistem tersebut menarik perhatian ketika diserang, dan sebagainya. Firewall juga dapat menyekat maklumat DNS mengenai rangkaian dalaman, sehingga nama domain dan alamat IP host tidak dapat difahami oleh dunia luar. Selain fungsi keselamatan, firewall juga mendukung VPN (Virtual Private Network), sistem teknikal rangkaian dalaman syarikat&# dengan kemudahan perkhidmatan Internet.
Pemberitahuan log dan acara
Semua data yang masuk dan keluar dari rangkaian mesti melalui firewall. Firewall mencatatnya melalui log, yang dapat memberikan maklumat statistik terperinci mengenai penggunaan rangkaian. Apabila peristiwa yang mencurigakan berlaku, firewall lebih mampu memberi peringatan dan pemberitahuan sesuai dengan mekanisme, dan memberikan maklumat mengenai apakah jaringan itu terancam.