Firewall memindai lalu lintas jaringan yang mengalir melaluinya, sehingga dapat menyaring beberapa serangan, sehingga mencegahnya dieksekusi di komputer target. Firewall juga dapat menutup port yang tidak digunakan. Dan itu juga dapat melarang komunikasi keluar pada port tertentu dan memblokir kuda Trojan. Akhirnya, dapat melarang akses dari situs khusus, sehingga mencegah semua komunikasi dari penyusup yang tidak dikenal.
Penghalang keamanan siber
Firewall (sebagai titik pemblokiran, titik kontrol) dapat sangat meningkatkan keamanan jaringan internal dan mengurangi risiko dengan menyaring layanan yang tidak aman. Karena hanya protokol aplikasi yang dipilih dengan cermat yang dapat melewati firewall, lingkungan jaringan menjadi lebih aman. Misalnya, firewall dapat melarang protokol NFS tidak aman yang terkenal untuk masuk dan keluar dari jaringan yang dilindungi, sehingga penyerang eksternal tidak mungkin menggunakan protokol lemah ini untuk menyerang jaringan internal. Firewall juga dapat melindungi jaringan dari serangan berbasis perutean, seperti serangan perutean sumber dalam opsi IP dan jalur pengalihan dalam pengalihan ICMP. Firewall harus dapat menolak semua jenis paket serangan di atas dan memberi tahu administrator firewall.
Memperkuat strategi keamanan jaringan
Melalui konfigurasi skema keamanan firewall-sentris, semua perangkat lunak keamanan (seperti kata sandi, enkripsi, otentikasi identitas, audit, dll.) dapat dikonfigurasi pada firewall. Dibandingkan dengan mendistribusikan masalah keamanan jaringan ke host individu, manajemen keamanan terpusat firewall lebih ekonomis. Misalnya, ketika mengakses jaringan, sistem one-time password dan sistem otentikasi identitas lainnya tidak perlu tersebar di setiap host, tetapi terkonsentrasi di firewall.
Audit pemantauan
Jika semua kunjungan melewati firewall, maka firewall dapat merekam kunjungan tersebut dan membuat catatan log, serta menyediakan statistik penggunaan jaringan. Ketika tindakan mencurigakan terjadi, firewall dapat membuat alarm yang sesuai dan memberikan informasi rinci tentang apakah jaringan sedang dipantau dan diserang. Selain itu, juga sangat penting untuk mengumpulkan penggunaan dan penyalahgunaan jaringan. Alasan pertama adalah jelas apakah firewall dapat menahan deteksi dan serangan penyerang, dan apakah kontrol firewall sudah memadai. Dan statistik penggunaan jaringan juga sangat penting untuk analisis permintaan jaringan dan analisis ancaman.
Mencegah kebocoran informasi internal
Dengan menggunakan firewall untuk membagi jaringan internal, segmen jaringan kunci dari jaringan internal dapat diisolasi, sehingga membatasi dampak kunci lokal atau masalah keamanan jaringan yang sensitif pada jaringan global. Selain itu, privasi merupakan masalah yang menjadi perhatian besar bagi jaringan internal. Detail yang tidak mencolok dari jaringan internal mungkin berisi petunjuk tentang keamanan, yang dapat membangkitkan minat penyerang eksternal, dan bahkan mengekspos beberapa kerentanan keamanan di jaringan internal. . Dengan menggunakan firewall, layanan seperti Finger, DNS, dan layanan lain yang mengungkapkan detail internal dapat disembunyikan. Finger menampilkan nama terdaftar, nama asli, waktu login terakhir dan jenis shell dari semua pengguna host. Namun informasi yang ditampilkan oleh Finger sangat mudah dipelajari oleh penyerang. Seorang penyerang dapat mengetahui seberapa sering suatu sistem digunakan, apakah ada pengguna pada sistem yang terhubung ke Internet, apakah sistem menarik perhatian ketika diserang, dan sebagainya. Firewall juga dapat memblokir informasi DNS tentang jaringan internal, sehingga nama domain dan alamat IP host tidak akan dipahami oleh dunia luar. Selain fungsi keamanan, firewall juga mendukung VPN (Virtual Private Network), sistem teknis jaringan internal perusahaan's dengan kemampuan layanan Internet.
Logging dan pemberitahuan acara
Semua data yang masuk dan keluar jaringan harus melewati firewall. Firewall mencatatnya melalui log, yang dapat memberikan informasi statistik terperinci tentang penggunaan jaringan. Saat terjadi peristiwa yang mencurigakan, firewall lebih mampu memperingatkan dan memberi tahu sesuai dengan mekanisme, dan memberikan informasi apakah jaringan terancam.