從網絡安全角度看，防火墻必須滿足以下要求。

(1)防火墻應由多個構件組成，形成一個有一定冗余度的安全系統，避免成為網絡的“單失效點”。

(2)防火墻應能抵抗網絡“黑客”的攻擊，并可對網絡通信進行監控和審計。

(3)防火墻一旦失效、重啟動或崩潰，則應完全阻斷內、外部網絡站點的連接，以免闖入者進入。這種安全模式的控制方法，是由防火墻安全機制來控制網絡接口的啟動。這種防火墻的失效模式被稱為“失效一安全”模式。

(4)防火墻應提供強認證服務，外部網絡站點對內部網絡的訪問應經過防火墻的認證檢查，包括對網絡用戶和數據源的認證。應支持E-mail、FTP、Telnet和WWW等應用。

(5)防火墻對內部網絡應起到屏蔽作用，即隱藏內部網站的地址和內部網絡的拓撲結構。