防火墙是一台特殊的计算机，有自己的硬件系统和软件系统。防火墙的重要参数主要包括性能参数和功能参数。

防火墙的主要性能参数有：

（1）吞吐量：指在不丢包的情况下，单位时间内通过防火墙的数据包数量。

（2）时延：入口处输入帧最后一个比特到达，出口处此帧第一个比特输出所用的时间间隔，体现了防火墙处理数据的速度。

（3）并发连接数：指防火墙或代理服务器对其业务信息流的处理能力，是防火墙能够同时处理的点对点连接的最大数目，它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力，这个参数的大小直接影响到防火墙所能支持的最大信息点数。

防火墙的功能参数主要是指防火墙可以实现哪些与网络安全相关的功能，主要包括以下功能参数有：

（1）安全标准：安全标准一般有两种形式，一种是专门的特定的安全标准，另一种是在产品标准或工艺标准中列出有关安全的要求的指标。安全标准一般均为强制标准，由国家通过法律或法令形式规定强制执行。网络与信息安全标准则是在计算机网络领域通用的一种安全标准，不同性能的防火墙归属的安全标准也是不一样的。(www.daowen.com)

（2）多级过滤技术：采用多级过滤措施，在网络层，过滤掉所有的源路由分组和假冒的IP源地址；在传输层，过滤掉所有禁止出入的协议和有害的数据包；在应用层，利用各种网关，控制和监测Internet提供的所有通用服务。

（3）代理：目前主要由两种方式实现防火墙的代理功能，即透明代理（Transparent Proxy）和传统代理。透明代理是指内网主机需要访问外网主机时，不需要任何设置，完全意识不到防火墙的存在，而完成内外网的通信。传统代理需要在客户端设置代理服务器。

（4）远程管理：防火墙管理是指对防火墙具有管理权限的管理员对防火墙进行的设置安全规则、配置安全参数、查看日志、监控运行状态等操作。防火墙主要有两种管理界面，即Web界面和GUI界面。

（5）审计和报警机制：结合网络配置和安全策略对防火墙的相关数据进行分析，如果发现有数据违反了安全策略，审计和报警机制就会起作用，并记录和报告。审计是用以监控通信行为和完善安全策略，检查安全漏洞和错误配置。报警机制是在通信违反相关策略以前，以多种方式（如邮件、短信），及时报告给管理人员。

（6）入侵检测：指防火墙依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或攻击结果，以保证网络系统资源的机密性、完整性和可用性。

（7）杀毒技术：部分防火墙集成了病毒防火墙功能，实现病毒的过滤和预防，阻止病毒的传播。