1、控制在計算機網絡中,不同信任程度區域間傳送的數據流。它有控制信息基本的任務在不同信任的區域。典型信任的區域包括互聯網和一個內部網絡。最終目標是提供受控連通性在不同水平的信任區域通過安全政策的運行和連通性模型之間根據最少特權原則。
2、網絡安全:通過過濾不安全的服務而降低風險。防火墻同時可以保護網絡免受基於路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應該可以拒絕所有以上類型攻擊的報文並通知防火墻管理員。
3、強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。
4、監控網絡存取和訪問:如果所有的訪問都經過防火墻,那麼,防火墻就能記錄下這些訪問並作出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,並提供網絡是否受到監測和攻擊的詳細信息。
