방화벽시스템의 기본 목표는 네트워크 사용자에게  투명성을 보장하지  않아
약간의 제약을 주더라도 위험지대를  줄이려는 적극적인 보안대책을  제공하려는
것이다.
외부와의 투명성으로 내부망 전체가 위험지대임을 보여주고 있다.
네트워크 시스템에서 외부와 내부 네트워크사이의 유일한 패스에
방화벽시스템을 둔 것이다. 방화벽시스템이 보안서비스를  제공하여 불법적인 트
래픽을 거부하거나 막을 수 있게 되었다. 물론 투명성을 보장하지는 않지만 내부
네트워크를 안전지대로 만들 수 있다.
방화벽 시스템으로 접근하는 것은 전반적인 호스트 보안을  증진시키는데 도
움을 줌으로써 사이트에 많은 이점을 제공한다.

  1)취약한 서비스로부터 보호
  방화벽은 크게 네트워크 보안을  증가시키고 원천적으로 불안전한  서비스를
필터링함으로써 서브네트 상에 있는 호스트에 위험을 감소시킨다. 선택된 프로토
콜만이 방화벽을 통과 할  수 있기때문에, 서브네트 네트워크  환경은 위험에 덜
노출된다.

  2)호스트 시스템으로의 액세스 컨트롤
  방화벽은 또한 호스트 시스템으로의 액세스를 컨트롤할 수  있다. 예를 들면,
외부 네트워크에서 한 호스트로 접속할 수 있는데, 원하지 않는 액세스는 효과적
으로 차단해 준다. 사이트는 메일 서버나 NIS같은 특별한 경우를  제외한 외부로
부터의 액세스를 차단한다.

  3)보안의 집중
  방화벽은 대부분의 수정된 소프트웨어와  추가되는 보안 소프트웨어를  많은
호스트에 분산시키지 않고 방화벽에 설치할 수  있다는 점에서 경제적이다. 특별
히, one-time 패스워드 시스템과 다른 추가적인 인증 소프트웨를 인터네트로부터
액세스를 필요로하는 각 시스템과는 대조적으로 방화벽에 설치할 수 있다.

  4)확장된 프라이버시
  일반적으로 해가 없다고 생각되는  것들이 실질적으로 프라이버시  침해에의
결정적인 요인이 될 수 있다. 이들은 유용할 수 있는 실마리를 포함하고 있을 수
있기 때문에 어떤 사이트에서는 중요시  된다. 방화벽을 사용한 사이트(호스트외
의 연결 시스템)들은 핑거(finger)와 DNS(Domain Named Service)같은 서비스를
막고자 한다. 핑거는 마지막 로그인 시간과 메일 도착 여부,  다른 아이템들을 읽
었는지 등 해당 계정의 사용자 정보를 디스플레이해주는 명령어다.
  이런 편리한 '핑거' 서비스는 해커(시스템 침입자)들에게도 그 시스템이 얼마
나 자주 사용되는지, 시스템에 연결된 사용자가 있는지, 그리고 침해될 수 있는지
에 관한 정보를 보여준다. 따라서 방화벽은 가능하면 핑거를 이용하는 것을 막음
으로써 침입자들의 접근 요인을 막고자 하는 것이다.
  방화벽은 또한 사이트 시스템에 관한 DNS 정보를  막고자 하는데 사용된다.
그래서 사이트의 이름과 IP 어드레스를 인터네트 호스트에서 유출되지 않게한다.
어떤 사이트들은 이러한 정보를 막음으로써 침입자에 유용한 정보를 숨길  수 있
다고 생각한다.

  5)네트워크 사용과 비사용에서의 로그인과 통계자료 제공
  인터네트 안밖으로의 모든 액세스가 방화벽을 통과 한다면, 방화벽은 액세스
정보를 기록할 수 있고 네트워크 사용에 관한 유용한 통계자료를 제공한다. 의심
스로운 활동이 있을때 적당한 알람기능을 가진 방화벽은 방화벽과 네트워크가 침
입 시도를 받고 있는지 또는 침입 되었는에 대한 세부사항을 제공해 준다.




  6)정책 시행
  마지막으로 이것이 가장 중요한데, 방화벽은 네트워크 액세스 정책을 실행한
다. 사실상, 방화벽은 사용자들과  서비스의 액세스를 컨트롤할 수  있다. 그래서,
네트워크 액세스 정책은 방화벽에 의해서 시행될 수 있게 된다. 그러나 방화벽이
없다면, 그러한 정책들은 전적으로  사용자들의 협조에 의존해야 한다.  사이트는
자신의 사용자들의 협조에 의존하여 보안을 유지할 수 있기 때문이다. 그러나 일
반적으로 인터네트 사용자들에게는 적용되지 않는다.