企業及組織為確保內部網路及系統的安全，均紛紛建置不同層次的資訊安全解決機制，而防火牆 (Firewall) 就是各企業及組織在建置資安控管解決方案當中最常被優先考量的安全控管機制。根據可靠的統計數據顯示，幾乎有90%甚至以上的企業組織均有建置防火牆。由於防火牆往往扮演的是為企業及組織網路安全把關的第一道防線，在考慮防火牆的安全管理時不可不慎。

防火牆發展至今，技術已相當成熟同時其概念亦為資訊人員所瞭解。一般而言，所有進出企業的網路封包皆必須經過防火牆，由防火牆對於所有通過防火牆介面的封包提供基本的 permit/deny 動作。不過科技發展至今，雖然 Internet 所提供附加服務的增加(例如：Web、Audio、Video、VoIP 以及 Java/ActiveX)，防火牆的角色並沒有改變，只是防火牆的運作參數之複雜程度也相對提高。一般在討論防火牆，也大都從防火牆的效用、特性及建置來作探討，然而，除了這些技術層面的問題之外，在下列文章中，我們將從另一管理角度來看防火牆，當企業或組織大部分都已經建置了防火牆之後，接下來要如何更進一步做好管理工作，以強固防火牆整體的安全控管機能。

防火牆管理的重要性
在進入到防火牆的管理主題時，不妨先就防火牆的特性面，對防火牆運作特性及其限制作一簡單陳述。

防火牆可以做什麼？
• 防火牆可以集中控管所有通過與防火牆連接網路區段之網路交通 (network traffic)。
• 透過安全政策的制定，防火牆可以強制執行對於通過防火牆各網路區段交通 (traffic) 的安全政策。
• 防火牆提供紀錄 (log) 網路交通 (network traffic) 資訊的中央控制點。
  防火牆無法做什麼？
• 防火牆無法控管未通過這個防火牆的網路交通。
• 防火牆只能控管 TCP/IP 網路交通，例如：防火牆並不支援 SNA。
• 防火牆無法防止內部未經授權，惡意破壞的使用者。

事實上現今市面上恐怕沒有任何一種防火牆系統廠商敢誇言，其產品可以提供百分之百的安全保障。新的網路威脅不斷被發現，而防火牆系統的廠商亦需時時研制新的修正程式以解決問題。然而，對防火牆管理及維護的正確態度和定期的安全檢核將有助於降低防火牆的安全風險。防火牆的管理者及其管理動作將直接影響防火牆安全程度的高低，過多防火牆管理者或不適當的管理行為都將引發防火牆淺在的威脅及暴露防火牆的弱點。而強化防火牆安全特性的做法，除了選擇一個特性完整適合企業及組織的防火牆產品之外，更重要的，是建置防火牆所需特別注意的安全問題以及防火牆建置完成之後的管理工作。