从网络安全角度看，防火墙必须满足以下要求。

(1)防火墙应由多个构件组成，形成一个有一定冗余度的安全系统，避免成为网络的“单失效点”。

(2)防火墙应能抵抗网络“黑客”的攻击，并可对网络通信进行监控和审计。

(3)防火墙一旦失效、重启动或崩溃，则应完全阻断内、外部网络站点的连接，以免闯入者进入。这种安全模式的控制方法，是由防火墙安全机制来控制网络接口的启动。这种防火墙的失效模式被称为“失效一安全”模式。

(4)防火墙应提供强认证服务，外部网络站点对内部网络的访问应经过防火墙的认证检查，包括对网络用户和数据源的认证。应支持E-mail、FTP、Telnet和WWW等应用。

(5)防火墙对内部网络应起到屏蔽作用，即隐藏内部网站的地址和内部网络的拓扑结构。