חומת האש סורקת את תעבורת הרשת הזורמת דרכה, כך שהיא יכולה לסנן התקפות מסוימות, כדי למנוע את ביצוען במחשב היעד. חומת האש יכולה גם לסגור יציאות שאינן בשימוש. וזה יכול גם לאסור תקשורת יוצאת על יציאות ספציפיות ולחסום סוסים טרויאניים. לבסוף, הוא יכול לאסור גישה מאתרים מיוחדים, ובכך למנוע את כל התקשורת מפני פולשים לא ידועים.
מחסום אבטחת סייבר
חומת אש (כנקודת חסימה, נקודת בקרה) יכולה לשפר באופן משמעותי את האבטחה של רשת פנימית ולהפחית סיכונים על-ידי סינון שירותים לא מאובטחים. מאחר שרק פרוטוקולי יישומים שנבחרו בקפידה יכולים לעבור דרך חומת האש, סביבת הרשת הופכת למאובטחת יותר. לדוגמה, חומת האש יכולה לאסור על פרוטוקול NFS הלא מאובטח הידוע להיכנס ולצאת מהרשת המוגנת, כך שלא ניתן לתוקפים חיצוניים להשתמש בפרוטוקולים חלשים אלה כדי לתקוף את הרשת הפנימית. חומת האש יכולה גם להגן על הרשת מפני התקפות מבוססות ניתוב, כגון התקפות ניתוב מקור באפשרויות IP ונתיבי ניתוב מחדש בניתובים מחדש של ICMP. חומת האש אמורה להיות מסוגלת לדחות את כל הסוגים לעיל של מנות התקפה ולהודיע למנהל חומת האש.
חיזוק אסטרטגיית אבטחת הרשת
באמצעות תצורת ערכת האבטחה המתמקדת בחומת אש, ניתן לקבוע את התצורה של כל תוכנות האבטחה (כגון סיסמאות, הצפנה, אימות זהות, ביקורת וכו') בחומת האש. בהשוואה להפצת בעיות אבטחת רשת למחשבים מארחים בודדים, ניהול אבטחה מרכזי של חומות אש הוא חסכוני יותר. לדוגמה, בעת גישה לרשת, מערכת הסיסמה החד-פעמית ומערכות אימות זהויות אחרות אינן צריכות להיות מפוזרות בכל מחשב מארח, אלא מרוכזות בחומת האש.
פיקוח על ביקורת
אם כל הביקורים עוברים דרך חומת אש, חומת האש יכולה לתעד ביקורים אלה ולבצע רשומות יומן רישום, וכן לספק נתונים סטטיסטיים על השימוש ברשת. כאשר מתרחשות פעולות חשודות, חומת האש יכולה לבצע התראות מתאימות ולספק מידע מפורט אם הרשת מנוטרת ומותקפת. בנוסף, חשוב מאוד גם לאסוף את השימוש והשימוש לרעה ברשת. הסיבה הראשונה היא שברור אם חומת האש יכולה לעמוד באיתור ובהתקפה של תוקפים, והאם השליטה בחומת האש מספיקה. וסטטיסטיקות שימוש ברשת חשובות מאוד גם לניתוח דרישות רשת וניתוח איומים.
מניעת זליגה של מידע פנימי
על-ידי שימוש בחומת האש כדי לחלק את הרשת הפנימית, ניתן לבודד את מקטעי הרשת המרכזיים של הרשת הפנימית ובכך להגביל את ההשפעה של בעיות מפתח מקומי או בעיות אבטחת רשת רגישות ברשת הכללית. יתר על כן, פרטיות היא נושא לדאגה רבה לרשת הפנימית. הפרטים הבולטים של רשת פנימית עשויים להכיל רמזים אודות אבטחה, אשר עשויים לעורר את האינטרס של תוקפים חיצוניים, ואף לחשוף כמה פגיעויות אבטחה ברשת הפנימית. . באמצעות חומת אש, ניתן להסתיר שירותים כגון Finger, DNS ושירותים אחרים החושפים פרטים פנימיים. אצבע מציגה את השם הרשום, השם האמיתי, זמן הכניסה האחרון וסוג המעטפת של כל המשתמשים במחשב המארח. אבל המידע המוצג על ידי אצבע קל מאוד ללמוד על ידי תוקפים. תוקף יכול לדעת באיזו תדירות נעשה שימוש במערכת, האם קיימים משתמשים במערכת המתחברים לאינטרנט, האם המערכת מושכת תשומת לב בעת תקיפתה וכן הלאה. חומת האש יכולה גם לחסום את מידע ה- DNS אודות הרשת הפנימית, כך ששם התחום וכתובת ה- IP של מחשב מארח לא יובנו על-ידי העולם החיצון. בנוסף לפונקציית האבטחה, חומת האש תומכת גם ב-VPN (רשת וירטואלית פרטית), מערכת טכנית של הרשת הפנימית של הארגון עם שימושיות לאינטרנט.
רישום והודעה על אירועים
כל הנתונים הנכנסים ויוצאים מהרשת חייבים לעבור דרך חומת האש. חומת האש מתעדת אותו באמצעות יומני רישום, שיכולים לספק מידע סטטיסטי מפורט על השימוש ברשת. כאשר מתרחש אירוע חשוד, חומת האש מסוגלת יותר להתריע ולהודיע בהתאם למנגנון, ולספק מידע על האם הרשת מאוימת.