防火牆功能主要有:
訪問控制功能。這是防火牆最基本也是最重要的功能,通過禁止或允許特定用戶訪問特定的資源,保護網路的內部資源和數據。需要禁止非授權的訪問,防火牆需要識別哪個用戶可以訪問何種資源。
內容控制功能。根據數據內容進行控制,例如防火牆可以從電子郵件中過濾掉垃圾郵件,可以過濾內部用戶訪問外部服務的圖片信息,也可以限制外部訪問,使它們只能訪問本地Web伺服器中的部分信息。
日誌功能。完整記錄網路訪問情況,包括內外網進出的訪問。記錄訪問時間、進行的操作等,以檢查網路訪問情況。
集中管理功能。防火牆是一個安全設備,需要制定不同的安全策略,然後在防火牆上實施,這樣管理員就可以很方便地實施安全策略。
自身的安全和可用性。防火牆除了保證網路安全外,還要保證自身的安全不被非法侵入,並且要保證正常工作時的可用性。