1.防火墙的作用

在互联网中，防火墙对系统的安全起着极其重要的作用。

（1）网络管理员利用防火墙定义一个中心“扼制点”，来防止非法用户进入内部网络，从而有效地抗击来自各种路线的攻击。

（2）互联网防火墙能够简化安全管理，使防火墙系统的网络安全性得到加固。

（3）防火墙通过过滤存在的安全缺陷来降低内部网遭受攻击的威胁，对网络中的脆弱点进行有效地保护。

（4）由于网络受到的攻击具有随机性，利用防火墙可以很方便地监视网络的安全性，并报警。

（5）安全集中。通常情况下，一个内部网的所有或大部分需要改动的程序以及附加的安全程序都能集中地放在防火墙系统中，而不是分散到每个主机中，因此防火墙的保护范围具有相对集中性。

（6）防火墙能够用来缓解地址空间短缺的问题，并可以隐藏内部网络的结构。

（7）防火墙能够封锁外部网络主机获取有利于攻击系统的信息，从而增强了系统的保密性。(www.daowen.com)

（8）防火墙能够根据机构的核算模式提供部门级的计费。

2.防火墙的主要缺陷

在互联网中，对于系统的安全，还有许多问题防火墙无法解决，它存在许多缺陷。

（1）由于很多网络在提供网络服务的同时，都存在安全问题。防火墙为了提高被保护网络的安全性，就限制或关闭了很多有用但又存在安全缺陷的网络服务，从而限制了有用的网络服务。

（2）由于防火墙通常情况下只提供对外部网络用户攻击的防护，而对来自内部网络用户的攻击只能依靠内部网络主机系统的安全性能。所以，防火墙无法防护内部网络用户的攻击。

（3）互联网防火墙无法防范通过防火墙以外的其他途径对系统的攻击。

（4）因为操作系统、病毒的类型，编码与压缩二进制文件的方法等各不相同，防火墙不能完全防止传送已感染病毒的软件或文件。所以防火墙在防病毒方面存在明显的缺陷。

总之，随着网络的发展、应用的普及，各种网络安全问题不断出现，而防火墙仅是一种被动式的防护手段，网络的安全问题不可能只靠防火墙就能够完全解决。