防火墻的目的就是在網絡連接之間建立一個安全控制點，通過允許、拒絕或重新定向經過防火墻的數據流，實現對進、出內部網絡的服務和訪問的審計和控制。典型的防火墻體系網絡結構一端連接企事業單位內部的局域網，而另一端則連接著互聯網。所有的內、外部網絡之間的通信都要經過防火墻，只有符合安全策略的數據流才能通過防火墻。這是防火墻所處網絡位置特性。

工作人員在對防火墻之中記錄的數據信息進行總結之后，能夠明確不同類型的異常數據信息的特點，借此能夠有效提高計算機網絡風險防控工作的效率和質量。只有在防火墻同意情況下，用戶才能夠進入計算機內，如果不同意就會被阻擋于外，在外部的用戶要進入到計算機內時，防火墻就會迅速的發出相應的警報，并進行自我的判斷來決定是否允許外部的用戶進入到內部。防火墻基本的功能是確保網絡流量的合法性，并在此前提下將網絡的流量快速的從一條鏈路轉發到另外的鏈路上去。

通過防火墻技術能夠收集計算機網絡在運行的過程當中的數據傳輸、信息訪問等多方面的內容，同時對收集的信息進行分類分組，借此找出其中存在安全隱患的數據信息，采取針對性的措施進行解決。防火墻越來越多地應用于專門使用網絡與公用網絡的互聯環境之中，尤其以接入Internet網絡為甚。它可以禁止來自特殊站點的訪問，從而防止來自不明侵入者的所有通信。應用防火墻技術能夠有效降低工作人員的實際操作風險，其能夠將不安全服務有效攔截下來，有效防止不法攻擊對計算機網絡安全造成影響。