Ugunsmūris skenē caur to plūstošo tīkla trafiku, lai tas varētu filtrēt dažus uzbrukumus, lai novērstu to izpildi mērķa datorā. Ugunsmūris var arī aizvērt neizmantotās ostas. Un tas var arī aizliegt izejošo saziņu noteiktās ostās un bloķēt Trojas zirgus. Visbeidzot, tas var aizliegt piekļuvi īpašām vietnēm, tādējādi novēršot visu saziņu no nezināmiem iebrucējiem.
Kiberdrošības barjera
Ugunsmūris (kā bloķēšanas punkts, vadības punkts) var ievērojami uzlabot iekšējā tīkla drošību un samazināt riskus, filtrējot nedrošus pakalpojumus. Tā kā caur ugunsmūri var iziet tikai rūpīgi atlasīti lietojumprogrammu protokoli, tīkla vide kļūst drošāka. Piemēram, ugunsmūris var aizliegt plaši pazīstamajam nedrošajam NFS protokolam ienākt un iziet no aizsargātā tīkla, tāpēc ārējiem uzbrucējiem nav iespējams izmantot šos vājos protokolus, lai uzbruktu iekšējam tīklam. Ugunsmūris var arī aizsargāt tīklu no maršrutēšanas balstītiem uzbrukumiem, piemēram, avotu maršrutēšanas uzbrukumiem IP opcijās un novirzīšanas ceļiem ICMP novirzījumos. Ugunsmūrim vajadzētu būt iespējai noraidīt visus iepriekš minētos uzbrukuma pakešu veidus un paziņot ugunsmūra administratoram.
Stiprināt tīkla drošības stratēģiju
Izmantojot uz ugunsmūri vērstu drošības shēmas konfigurāciju, ugunsmūrī var konfigurēt visu drošības programmatūru (piemēram, paroles, šifrēšanu, identitātes autentifikāciju, auditēšanu utt.). Salīdzinot ar tīkla drošības jautājumu izplatīšanu atsevišķiem resursdatoriem, centralizēta ugunsmūru drošības pārvaldība ir ekonomiskāka. Piemēram, piekļūstot tīklam, vienreizēja paroļu sistēma un citas identitātes autentifikācijas sistēmas nav jāizkliedē katrā resursdatorā, bet gan jākoncentrējas uz ugunsmūri.
Uzraudzības audits
Ja visi apmeklējumi notiek caur ugunsmūri, ugunsmūris var reģistrēt šos apmeklējumus un veikt žurnāla ierakstus, kā arī sniegt statistiku par tīkla lietojumu. Kad notiek aizdomīgas darbības, ugunsmūris var veikt atbilstošus trauksmes signālus un sniegt detalizētu informāciju par to, vai tīkls tiek uzraudzīts un uzbrukts. Turklāt ir arī ļoti svarīgi apkopot tīkla lietošanu un nepareizu izmantošanu. Pirmais iemesls ir tas, ka ir skaidrs, vai ugunsmūris spēj izturēt uzbrucēju atklāšanu un uzbrukumus un vai ugunsmūra vadība ir pietiekama. Tīkla lietošanas statistika ir ļoti svarīga arī tīkla pieprasījuma un draudu analīzei.
Novērst iekšējās informācijas noplūdi
Izmantojot ugunsmūri iekšējā tīkla sadalīšanai, iekšējā tīkla galvenos tīkla segmentus var izolēt, tādējādi ierobežojot vietējās atslēgas vai sensitīvu tīkla drošības problēmu ietekmi uz globālo tīklu. Turklāt privātums ir jautājums, kas iekšējo tīklu ļoti uztrauc. Neuzkrītošā iekšējā tīkla informācija var saturēt norādes par drošību, kas var izraisīt ārēju uzbrucēju interesi un pat atklāt dažas iekšējā tīkla drošības ievainojamības. . Izmantojot ugunsmūri, var noslēpt tādus pakalpojumus kā Finger, DNS un citus pakalpojumus, kas atklāj iekšēju informāciju. Pirksts parāda visu resursdatora lietotāju reģistrēto vārdu, īsto vārdu, pēdējo pieteikšanās laiku un čaulas tipu. Bet Finger parādīto informāciju uzbrucēji ir ļoti viegli iemācījušies. Uzbrucējs var zināt, cik bieži tiek izmantota sistēma, vai sistēmā ir lietotāji, kas izveido savienojumu ar internetu, vai sistēma piesaista uzmanību, kad tai tiek uzbrukts, un tā tālāk. Ugunsmūris var arī bloķēt DNS informāciju par iekšējo tīklu, lai ārējā pasaule nesaprastu resursdatora domēna nosaukumu un IP adresi. Papildus drošības funkcijai ugunsmūris atbalsta arī VPN (Virtual Private Network) - uzņēmuma' iekšējā tīkla tehnisko sistēmu ar interneta lietojamību.
Reģistrēšana un paziņošana par notikumiem
Visiem tīklā ievadītajiem un izejošajiem datiem jāiet cauri ugunsmūrim. Ugunsmūris to reģistrē, izmantojot žurnālus, kas var sniegt detalizētu statistikas informāciju par tīkla lietojumu. Kad notiek aizdomīgs notikums, ugunsmūris spēj labāk brīdināt un paziņot atbilstoši mehānismam, kā arī sniegt informāciju par to, vai tīkls ir apdraudēts.