Zaštitni zid skenira mrežni promet koji prolazi kroz njega, tako da može filtrirati neke napade kako bi spriječio njihovo izvršavanje na ciljnom računaru. Vatrozid također može zatvoriti neiskorištene portove. Takođe može zabraniti odlaznu komunikaciju na određenim lukama i blokirati trojanske konje. Konačno, može zabraniti pristup sa posebnih stranica, čime sprečava svu komunikaciju nepoznatih uljeza.
Barijera za cyber sigurnost
Zaštitni zid (kao tačka blokiranja, kontrolna točka) može u velikoj mjeri poboljšati sigurnost interne mreže i smanjiti rizike filtriranjem nesigurnih usluga. Budući da samo pažljivo odabrani protokoli aplikacije mogu proći kroz vatrozid, mrežno okruženje postaje sigurnije. Na primjer, vatrozid može zabraniti dobro poznati nesigurni NFS protokol da ulazi i izlazi iz zaštićene mreže, tako da je vanjskim napadačima nemoguće koristiti ove slabe protokole za napad na unutrašnju mrežu. Zaštitni zid također može zaštititi mrežu od napada zasnovanih na usmjeravanju, poput napada usmjeravanja izvora u IP opcijama i putova preusmjeravanja u ICMP preusmjeravanjima. Vatrozid bi trebao moći odbiti sve gore navedene tipove napadačkih paketa i obavijestiti administratora vatrozida.
Ojačati strategiju mrežne sigurnosti
Kroz konfiguraciju šeme usmjerene na zaštitni zid, sav zaštitni softver (poput lozinki, šifriranja, provjere identiteta, revizije itd.) Može se konfigurirati na zaštitnom zidu. U usporedbi s distribucijom mrežnih sigurnosnih problema pojedinačnim domaćinima, centralizirano upravljanje zaštitom zaštitnih zidova je ekonomičnije. Na primjer, prilikom pristupa mreži, sistem jednokratnih lozinki i drugi sistemi za provjeru identiteta ne trebaju biti raštrkani na svakom hostu, već koncentrirani na zaštitnom zidu.
Monitoring revizije
Ako sve posjete prolaze kroz vatrozid, tada vatrozid može bilježiti te posjete i praviti zapise dnevnika, kao i pružati statistiku o korištenju mreže. Kada se pojave sumnjive radnje, vatrozid može dati odgovarajuće alarme i pružiti detaljne informacije o tome da li se mreža nadgleda i napada. Pored toga, vrlo je važno prikupiti upotrebu i zloupotrebu mreže. Prvi razlog je taj što je jasno može li vatrozid izdržati otkrivanje i napad napadača i je li kontrola vatrozida dovoljna. A statistike upotrebe mreže takođe su vrlo važne za analizu mrežne potražnje i analizu prijetnji.
Sprečiti curenje internih informacija
Korištenjem vatrozida za podjelu interne mreže mogu se izolirati ključni mrežni segmenti interne mreže, čime se ograničava utjecaj lokalnih ključnih ili osjetljivih sigurnosnih problema mreže na globalnu mrežu. Nadalje, privatnost je pitanje od velike važnosti za internu mrežu. Neupadljivi detalji interne mreže mogu sadržavati tragove o sigurnosti, koji mogu pobuditi interes vanjskih napadača, pa čak i otkriti neke sigurnosne ranjivosti u internoj mreži. . Korištenjem vatrozida mogu se sakriti usluge kao što su Finger, DNS i druge usluge koje otkrivaju interne detalje. Prst prikazuje registrirano ime, pravo ime, vrijeme posljednje prijave i tip ljuske svih korisnika hosta. Ali informacije koje prikazuje Finger napadači su vrlo lako naučiti. Napadač može znati koliko se često sistem koristi, ima li korisnika u sistemu koji se povezuju na Internet, privlači li sistem pažnju kada je napadnut, i tako dalje. Vatrozid također može blokirati DNS informacije o internoj mreži, tako da vanjski svijet neće razumjeti ime domene i IP adresu hosta. Pored sigurnosne funkcije, vatrozid takođe podržava VPN (Virtual Private Network), tehnički sistem interne mreže preduzeća' sa uslužnošću Interneta.
Prijavljivanje i obavještavanje o događajima
Svi podaci koji ulaze i izlaze iz mreže moraju prolaziti kroz zaštitni zid. Vatrozid ga bilježi kroz zapisnike, koji mogu pružiti detaljne statističke informacije o korištenju mreže. Kada se dogodi sumnjivi događaj, vatrozid je sposobniji upozoriti i obavijestiti u skladu s mehanizmom i pružiti informacije o tome je li mreža ugrožena.