防火墙是强化网络安全策略,通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。一个防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。

防火墙基本的功能是确保网络流量的合法性，并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。防火墙是在两个网络通讯时执行的一种访问控制尺度，能很大限度阻止网络中的不法者访问你的网络。是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。典型的防火墙体系网络结构一端连接企事业单位内部的局域网，而另一端则连接着互联网。所有的内、外部网络之间的通信都要经过防火墙，只有符合安全策略的数据流才能通过防火墙。

防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测。应用防火墙技术能够有效降低工作人员的实际操作风险，其能够将不安全服务有效拦截下来，有效防止不法攻击对计算机网络安全造成影响。内部网络和外部网络之间的所有网络数据流都必须经过防火墙。这是防火墙所处网络位置特性，同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的通道，才可以全方面、有效地保护企业网部网络不受侵害。

防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障，从而实现对计算机不安全网络因素的阻断。防火墙自身应具有非常强的抗攻击力，防火墙处于网络边缘，它就像一个边界卫士一样，每时每刻都要面对不法者的侵入，这样就要求防火墙自身要具有非常强的抗击侵入本领。只有在防火墙同意情况下，用户才能够进入计算机内，如果不同意就会被阻挡于外，在外部的用户要进入到计算机内时，防火墙就会迅速的发出相应的警报，并进行自我的判断来决定是否允许外部的用户进入到内部。