Брандмауер є перешкодою для мережевої безпеки

Брандмауер (як точка блокування, контрольна точка) може значно покращити безпеку внутрішньої мережі та зменшити ризики, фільтруючи небезпечні служби. Оскільки крізь брандмауер можуть проходити лише ретельно підібрані протоколи додатків, мережеве середовище стає більш безпечним. Наприклад, брандмауер може заборонити відомому небезпечному протоколу NFS вхід і вихід із захищеної мережі, так що зовнішнім зловмисникам неможливо використовувати ці слабкі протоколи для атаки на внутрішню мережу. Брандмауер може також захистити мережу від атак на основі маршрутизації, таких як атаки маршрутизації джерела в опціях IP та шляхи перенаправлення в переадресаціях ICMP. Брандмауер повинен мати можливість відхилити всі вищезазначені типи пакетів атак та повідомити адміністратора брандмауера.