Firewall có đặc điểm chung là kiểm soát thông tin được truyền theo hai chiều và chỉ cho phép những thông tin thỏa mãn các chính sách bảo vệ mới được đi qua. Ngoài ra, Firewall có một số ưu điểm và hạn chế như sau:
Ưu điểm:
Ngăn chặn thông tin từ bên ngoài vào trong mạng để bảo vệ, đồng thời vẫn cho phép người sử dụng bên trong truy nhập tự do mạng bên ngoài;
Khi tham gia vào hệ thống mạng, firewall là đường kết nối ra mạng bên ngoài duy nhất, đường kết nối này được bảo vệ và có thể hạn chế truy cập theo nhiều kịch bản;
Firewall ghi nhận mọi thông tin đi qua như: nguồn, đích, thời gian, giao thức … từ đó, firewall có thể sử dụng như một công cụ theo dõi và chặn các cuộc tấn công từ bên ngoài hoặc dự báo khả năng bị tấn công hoặc theo dõi tình trạng an toàn thông tin với dữ liệu từ mạng bên trong gửi ra.
Hạn chế:
Firewall không thể tự đọc hiểu từng loại thông tin và phân tích nội dung các thông tin được chuyển qua, mà firewall chỉ có thể ngăn chặn xâm nhập của những nguồn thông tin đã xác định trước thông qua các chính sách truy cập;
Firewall không thể ngăn chặn các cuộc tấn công không đi qua nó, như mất an toàn dữ liệu từ máy trạm ra các thiết bị lưu trữ ngoại vi (ổ cứng, USB …);
Firewall cũng không thể tự chống lại các cuộc tấn công từ virus, mã độc gửi dữ liệu từ mạng bên trong ra;
Firewall không thể tự rà quét virus trên các dữ liệu được chuyển qua nó, do các virus mới liên tục xuất hiện và có rất nhiều cách để mã hóa dữ liệu, thoát khỏi khả năng kiểm soát của firewall.