Principais vantagens:
1º Proteção contra ataques e invasões provenientes de redes não conhecidas ou não confiáveis;
2º Um canal estreito por onde deve passar todo o tráfego que entra ou sai da rede corporativa, facilitando, assim, o monitoramento da segurança;
3º Seleção criteriosa de quais serviços podem ou não ser acessãdos, ou seja, de qual tipo de tráfego pode ou não passar;
4º Geração de logs, de tudo o que acontece na rede, para eventuais auditoriais;
5º Controle flexível sobre a utilização dos recursos de comunicação (o firewall é programável);
6º Ocultamento da rede corporativa por meio de serviços de procuração (proxies) e conversão automática de endereços (NAT).
'
Principais desvantagens:
1º Não é capaz de proteger contra ataques provenientes da própria rede interna;
2º Não evita que informações sejam roubadas por meio de disquece, CD-RW ou memory-keys;
3º Não pode proteger contra vírus de computador e nem evitar que um usuário instale inadvertidamente um cavalo de tróia;
4º Só é capaz de filtrar e monitorar o tráfego que passa exclusivamente por ele. Se houver um,a conexãoo discada em outro ponto da rede, o firewall nada poderá fazer com relação a ela;
5º Não tem como prever novos tipos de ataques. Um firewall é projetado para um contexto pré-definido. Nunca se sabe quando irá haver novas formas de invasão.
'
Apesar das limitações, os firewalls ainda são a proteção mais eficaz quando precisamos interligar a rede corporativa à internet ou a uma outra rede qualquer, desde que esteja devidamente configurado por pessoal especializado.'
'
Indico esse post para quem trabalha com Adm de redes, ou na área de TI.