防火墙能极大地提高一个内部网络的安全性

防火墙是一个或一组在两个网络之间执行访问控制策略的系统，包括硬件和软件，目的是保护网络不被可疑人侵扰。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。

防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置，能将所有安全软件配置在防火墙上，其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。

当发生可疑动作是，防火墙能进行适当的报警，并提供网络是否受到检测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分，可以实现内部网重点网段的隔离，从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

在选择防火墙时，虽然无法考量其设计的合理性，但我们可以选择一个通过多加权威认证机构测试的产品来保证其安全性。目前的防火墙产品有包过滤路由器、应用层网关(代理服务器)、屏蔽主机防火墙等。最常用的要数代理服务器了。