Požarni zid skenira omrežni promet, ki teče skozi to, tako da lahko filtrira nekatere napade, da bi preprečil, da bi jih izvršili v ciljnem računalniku. Požarni zid lahko zapre tudi neuporabljene vratce. Prav tako lahko prepove odhodno komunikacijo na določenih pristaniščih in blokira trojanske konje. Na koncu lahko prepove dostop s posebnih mest, s čimer prepreči vse komunikacije neznanim vsiljivcem.
Ovira kibernetske varnosti
Požarni zid (kot blokirana točka, kontrolna točka) lahko zelo izboljša varnost notranjega omrežja in zmanjša tveganja s filtriranjem negotovih storitev. Ker lahko skozi požarni zid minejo le skrbno izbrani aplikacijski protokoli, postaja omrežno okolje bolj varno. Požarni zid lahko na primer prepoveduje vstopu in izstopu iz zaščitenega omrežja znanim negotovim NFS protokolom, tako da zunanji napadalci ne morejo uporabiti teh šibkih protokolov za napad na notranje omrežje. Požarni zid lahko tudi zaščiti omrežje pred napadi, ki temeljijo na usmerjanju, kot so napadi izvornega usmerjanja v ip možnostih in poti preusmeritve v ICMP preusmeritve. Požarni zid mora biti sposoben zavrniti vse zgoraj navedene vrste napadnih paketov in obvestiti skrbnika požarnega zidu.
Krepitev varnostne strategije omrežja
S konfiguracijo varnostne sheme požarnega zidu lahko v požarnem zidu konfigurirate vso varnostno programsko opremo (kot so gesla, šifriranje, preverjanje pristnosti identitete, nadzor itd.). V primerjavi z distribucijo omrežnih varnostnih vprašanj posameznim gostiteljem je centralizirano varnostno upravljanje požarnih zidov bolj ekonomično. Pri dostopu do omrežja na primer ni treba raztresati sistema enkratnega gesla in drugih sistemov za preverjanje pristnosti identitete na vsakem gostitelju, temveč so osredotočeni na požarni zid.
Spremljanje revizije
Če gredo vsi obiski skozi požarni zid, lahko požarni zid zabeleži te obiske in naredi zapise dnevnikov ter zagotovi statistične podatke o omrežni uporabe. Ko pride do sumljivih dejanj, lahko požarni zid naredi ustrezne alarme in zagotovi podrobne informacije o tem, ali se omrežje spremlja in napada. Poleg tega je zelo pomembno zbrati tudi uporabo in zlorabo omrežja. Prvi razlog je, da je jasno, ali lahko požarni zid prenese odkrivanje in napad napadalcev in ali nadzor požarnega zidu zadostuje. Statistika uporabe omrežja pa je zelo pomembna tudi za analizo povpraševanja po omrežju in analizo groženj.
Preprečevanje uhajanja notranjih informacij
Z uporabo požarnega zidu za razdelitev notranjega omrežja je mogoče izolirati ključne omrežne segmente notranjega omrežja in s tem omejiti vpliv lokalnih ključnih ali občutljivih omrežnih varnostnih vprašanj v svetovnem omrežju. Poleg tega je zasebnost vprašanje, ki ga notranje omrežje zelo skrbi. Nevšečne podrobnosti notranjega omrežja lahko vsebujejo namige o varnosti, ki lahko vzburjajo interes zunanjih napadalcev in celo izpostavijo nekatere varnostne ranljivosti v notranjem omrežju. . Z uporabo požarnega zidu je mogoče skriti storitve, kot so Finger, DNS in druge storitve, ki razkrivajo notranje podrobnosti. Prst prikaže registrirano ime, pravo ime, čas zadnje prijave in vrsto lupine vseh uporabnikov gostitelja. Toda informacije, ki jih je prikazal Finger, so zelo enostavne za učenje s strani napadalcev. Napadalec lahko ve, kako pogosto se uporablja sistem, ali so uporabniki v sistemu, ki se povezuje z internetom, ali sistem pritegne pozornost, ko je napaden, in tako naprej. Požarni zid lahko blokira tudi DNS informacije o notranjem omrežju, tako da ime domene in IP naslov gostitelja ne bo razumel zunanji svet. Poleg varnostne funkcije požarni zid podpira tudi VPN (Virtual Private Network), tehnični sistem internega omrežja podjetja z internetno servisnostjo.
Prijava dnevnika in obvestilo o dogodku
Vsi podatki, ki vnašajo in izstopajo iz omrežja, morajo iti skozi požarni zid. Požarni zid ga beleži prek dnevnikov, ki lahko zagotovi podrobne statistične informacije o uporabi omrežja. Ko pride do sumljivega dogodka, lahko požarni zid bolj opozori in obvesti v skladu z mehanizmom in zagotovi informacije o tem, ali je omrežje ogroženo.