Firewall är ett hinder för nätverkssäkerhet

En brandvägg (som en spärrpunkt, kontrollpunkt) kan avsevärt förbättra säkerheten för ett internt nätverk och minska riskerna genom att filtrera osäkra tjänster. Eftersom endast noggrant utvalda applikationsprotokoll kan passera genom brandväggen blir nätverksmiljön säkrare. Brandväggen kan till exempel förbjuda det välkända osäkra NFS-protokollet att komma in och ut ur det skyddade nätverket, så att det är omöjligt för externa angripare att använda dessa svaga protokoll för att attackera det interna nätverket. Brandväggen kan också skydda nätverket från routningsbaserade attacker, såsom källruttningsattacker i IP-alternativ och omdirigeringsvägar i ICMP-omdirigeringar. Brandväggen ska kunna avvisa alla ovanstående typer av attackpaket och meddela brandväggsadministratören.