防火墻的基本目的是保護(hù)特定網(wǎng)絡(luò)免受“不信任”網(wǎng)絡(luò)的攻擊，同時允許合法的通信。用于實現(xiàn)這一目的的就是安全策略。安全策略是管理員配置的業(yè)務(wù)規(guī)則，防火墻根據(jù)規(guī)則檢查經(jīng)過防火墻的流量。安全策略的配置決定了哪些流量可以通過防火墻，哪些流量應(yīng)該被阻斷。

安全策略是防火墻的核心，防火墻根據(jù)安全策略執(zhí)行安全檢查，保障網(wǎng)絡(luò)安全。通過安全策略，防火墻可控制內(nèi)網(wǎng)與外網(wǎng)之間的訪問、內(nèi)網(wǎng)不同子網(wǎng)之間的訪問，也可以控制對防火墻自身的訪問。