防火墻具有很好的保護(hù)功能，禁止入侵者通過防火墻的安全線。防火墻可以禁止不安全的NFS協(xié)議來保護(hù)網(wǎng)絡(luò)安全。同時，防火墻還可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。

防火墻可以大大提高內(nèi)部網(wǎng)絡(luò)的安全性，通過過濾不安全的服務(wù)來降低風(fēng)險，因此防火墻的應(yīng)用可以給企業(yè)帶來哪兩大好處？

防火墻優(yōu)勢一：加強(qiáng)網(wǎng)絡(luò)安全

防火墻（作為阻塞點(diǎn)、控制點(diǎn)）可以極大地提高內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)來降低風(fēng)險。因?yàn)橹挥芯倪x擇的應(yīng)用協(xié)議才能通過防火墻，網(wǎng)絡(luò)環(huán)境變得更加安全。防火墻可以拒絕某些類型的攻擊消息并通知防火墻管理員。

防火墻是安全策略的檢查點(diǎn)。所有傳入和傳出的信息都必須通過防火墻，防火墻成為安全問題的檢查點(diǎn)，因此在門外拒絕可疑訪問。通過以防火墻為中心的安全方案配置，可以在防火墻上配置所有的安全軟件（如密碼、加密、身份認(rèn)證、審計(jì)等）。與將網(wǎng)絡(luò)安全問題分散到每個主機(jī)上相比，防火墻的集中安全管理更加經(jīng)濟(jì)。例如，在網(wǎng)絡(luò)訪問中，一個密碼系統(tǒng)和其他身份驗(yàn)證系統(tǒng)可以集中在防火墻上，而不是分散在每個主機(jī)上。

所有的互聯(lián)網(wǎng)接入都通過防火墻。防火墻記錄這些訪問并生成日志記錄。同時，還可以提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)出現(xiàn)可疑行為時，防火墻可以發(fā)出相應(yīng)的報(bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)視和攻擊的詳細(xì)信息。

利用防火墻對內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，可以實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)關(guān)鍵網(wǎng)段的隔離，從而限制本地密鑰或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)的影響。防火墻還可以阻止有關(guān)內(nèi)部網(wǎng)絡(luò)的DNS信息，這樣外部**就不會知道主機(jī)的域名和IP地址。

防火墻優(yōu)勢二：數(shù)據(jù)庫安全的實(shí)時保護(hù)

協(xié)議分析根據(jù)預(yù)先定義的禁止和授權(quán)策略，允許合法的SQL操作通過，阻止非法操作，形成數(shù)據(jù)庫的外圍防御圈，實(shí)現(xiàn)對SQL危險操作的主動預(yù)防和實(shí)時審計(jì)。

面對外界的入侵，數(shù)據(jù)庫防火墻提供了SQL注入禁止和數(shù)據(jù)庫虛擬補(bǔ)丁包等功能。

防火墻除了具有安全功能外，還支持VPN（virtual private network），VPN是一種具有internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)系統(tǒng)。

防火墻的英文名稱是“firewall”，它是目前比較重要的網(wǎng)絡(luò)保護(hù)設(shè)備。從專業(yè)的角度來看，防火墻是位于兩個（或多個）網(wǎng)絡(luò)之間并在它們之間實(shí)現(xiàn)訪問控制的一組組件。