Segundo Stallings, um firewall:
- define um ponto unico de estrangulamento q mantem usuarios nao autorizados fora da rede protegida, proibe q usuarios de servicos potencialmente vulneraveis entram e saiam da rede e oferece protecao contra diversos tipos de ataques de falsificacao e roteamento do IP.
- oferece um local para monitorar eventos relacionados a seguranca, com auditorias e alarmes;
- é uma plataforma conveniente para varias funcoes da internet, como tradutor de endereco de rede, q mapeia enderecos locais para enderecos da internet;
- pode servir como uma plataforma para ipsec. Usando a capacidade do modo do tunel, pode ser usado para implementar VPNs.
Entre as limitacoes do firewall, incluem-se:
- nao podem proteger contra ataques q os contornam, como uma conexao discada;
- nao protege contra ameacas internas, como um funcionario insatisfeito;
- nao ptrotege contra transferencia de programas infectados com virus.