防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量，從而完成看似不可能的任務(wù)，僅讓安全、核準(zhǔn)了的信息進(jìn)入，同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)，

          說白了，它就像一個(gè)守城隊(duì)，這個(gè)城處于緊張狀態(tài)，只能讓外界的良民進(jìn)城，對(duì)城里的壞人進(jìn)行盤點(diǎn)，不放走一個(gè)壞人。
 
          隨著安全性問題上的失誤和缺陷越來越普遍，對(duì)網(wǎng)絡(luò)的入侵不僅來自高超的攻擊手段，也有可能來自配置上的低級(jí)錯(cuò)誤或不合適的口令選擇。
 

          還來說城，入城盤點(diǎn)：入侵者想要進(jìn)入一座城，它有多種方式，打扮成各種方式入城，例如，假口令、假令牌，偽裝等。所以守城隊(duì)是防上這種可疑的人員入城的，另外對(duì)于城內(nèi)百姓，也是禁止百姓靠近城內(nèi)的主要防御設(shè)施。
 
          出城監(jiān)視：同時(shí)為了更好保護(hù)城內(nèi)百姓，守城隊(duì)當(dāng)然還需要打探城外的動(dòng)向，了解到那些地方安全，那些地方有危險(xiǎn)，然后規(guī)定普通百姓想要出城，有一些地方能去，有些地方有危險(xiǎn)不能去。
 
          因此，防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)，迫使單位強(qiáng)化自己的網(wǎng)絡(luò)安全政策。一般的防火墻都可以達(dá)到以下目的：

          一是：可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶；

          二是：防止入侵者接近你的防御設(shè)施；

          三是：限定用戶訪問特殊站點(diǎn)。

          四是：為監(jiān)視Internet安全提供方便。