防火墙的目的就是在网络连接之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。典型的防火墙体系网络结构一端连接企事业单位内部的局域网，而另一端则连接着互联网。所有的内、外部网络之间的通信都要经过防火墙，只有符合安全策略的数据流才能通过防火墙。这是防火墙所处网络位置特性。

通过防火墙技术还能够实现对计算机网络之中的各项工作进行实施监控，借此使得计算机用户的各项工作能够在一个安全靠谱的环境之下进行，有效防止因为计算机网络问题给用户带来经济损失。防火墙能确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。防火墙自身应具有非常强的抗攻击力，防火墙处于网络边缘，它就像一个边界卫士一样，每时每刻都要面对不法者的侵入，这样就要求防火墙自身要具有非常强的抗击侵入本领。

防火墙的功能有:网络安全的屏障、强化网络安全策略、监控审计、防止内部信息的外泄、日志记录与事件通知等等。一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。防火墙是不同网络或网络安全域之间信息的出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。

防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障，从而实现对计算机不安全网络因素的阻断。防火墙自身应具有非常强的抗攻击力，防火墙处于网络边缘，它就像一个边界卫士一样，每时每刻都要面对不法者的侵入，这样就要求防火墙自身要具有非常强的抗击侵入本领。只有在防火墙同意情况下，用户才能够进入计算机内，如果不同意就会被阻挡于外，在外部的用户要进入到计算机内时，防火墙就会迅速的发出相应的警报，并进行自我的判断来决定是否允许外部的用户进入到内部。