防火墻是強化網絡安全策略,通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認證、審計等）配置在防火墻上。與將網絡安全問題分散到各個主機上相比，防火墻的集中安全管理更經濟。例如在網絡訪問時，一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上，而集中在防火墻一身上。一個防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。

防火墻可以記錄計算機網絡之中的數據信息，數據信息對于計算機網絡建設工作有著積極的促進作用，同時其對于計算機網絡安全也有著一定程度上的影響。通過防火墻技術能夠收集計算機網絡在運行的過程當中的數據傳輸、信息訪問等多方面的內容，同時對收集的信息進行分類分組，借此找出其中存在安全隱患的數據信息，采取針對性的措施進行解決。只有在防火墻同意情況下，用戶才能夠進入計算機內，如果不同意就會被阻擋于外，在外部的用戶要進入到計算機內時，防火墻就會迅速的發出相應的警報，并進行自我的判斷來決定是否允許外部的用戶進入到內部。

防火墻的功能有:網絡安全的屏障、強化網絡安全策略、監控審計、防止內部信息的外泄、日志記錄與事件通知等等。一個防火墻（作為阻塞點、控制點）能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻，所以網絡環境變得更安全。防火墻是不同網絡或網絡安全域之間信息的出入口，能根據企業的安全政策控制（允許、拒絕、監測）出入網絡的信息流，且本身具有較強的抗攻擊能力。