從網(wǎng)絡(luò)安全角度看，防火墻必須滿足以下要求。

(1)防火墻應(yīng)由多個(gè)構(gòu)件組成，形成一個(gè)有一定冗余度的安全系統(tǒng)，避免成為網(wǎng)絡(luò)的“單失效點(diǎn)”。

(2)防火墻應(yīng)能抵抗網(wǎng)絡(luò)“黑客”的攻擊，并可對網(wǎng)絡(luò)通信進(jìn)行監(jiān)控和審計(jì)。

(3)防火墻一旦失效、重啟動(dòng)或崩潰，則應(yīng)完全阻斷內(nèi)、外部網(wǎng)絡(luò)站點(diǎn)的連接，以免闖入者進(jìn)入。這種安全模式的控制方法，是由防火墻安全機(jī)制來控制網(wǎng)絡(luò)接口的啟動(dòng)。這種防火墻的失效模式被稱為“失效一安全”模式。

(4)防火墻應(yīng)提供強(qiáng)認(rèn)證服務(wù)，外部網(wǎng)絡(luò)站點(diǎn)對內(nèi)部網(wǎng)絡(luò)的訪問應(yīng)經(jīng)過防火墻的認(rèn)證檢查，包括對網(wǎng)絡(luò)用戶和數(shù)據(jù)源的認(rèn)證。應(yīng)支持E-mail、FTP、Telnet和WWW等應(yīng)用。

(5)防火墻對內(nèi)部網(wǎng)絡(luò)應(yīng)起到屏蔽作用，即隱藏內(nèi)部網(wǎng)站的地址和內(nèi)部網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。