防水墙是用来加强信息系统内部安全的重要工具，它处于内部网络中，是一个内网监控系统，可以随时监控内部主机的安全状况。其着重点是用技术手段强化内部信息的安全管理，利用密码、访问控制和审计跟踪等技术手段对公司信息实施安全保护，使之不被非法或违规的窥探、外传、破坏、拷贝、删除，从本质上阻止了机密信息泄漏事件的发生。

    总体功能：
     访问控制： 个人电脑的操作系统将受到严格控制，系统将管理远程计算机的硬件、软件资源，防止非法通信软件的使用；用户在未授权的情况下不能进行程序的安装、卸载、升级操作；文件的删除、重命名、拷贝等操作也将被禁止；对共享文件夹、组共享文件夹进行访问控制。

     阻止FAT文件系统的存在，禁止系统内部使用FAT文件系统。

     非法打印： 用户在未经授权情况下，将不能使用本地打印机和网络打印机。

     邮件发送：用户在未经授权情况下，发送得到的只是密文。

     设备控制： 用户在未经有效授权的情况下，不能用任何外部设备，设备包括软盘、FD、FlashDevice盘、CD-R、CD-RW、可移动存储设备等。

     网络监控： 可监控企业局域网进行组别的控制，不同的组织之间不能随意互相访问。

     应用领域：

     制造业：共享重要文件给对应的人员但不希望信息扩散的文档（设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等）。

     金融机构：许多敏感信息需要严格控制，防止商业秘密泄露的文档（融资投资信息、董事会决议、大客户信息、上市公司中报/年报等）。

     知识型企业：调查报告、咨询报告、招投标文件、专利、远程教育的教案等重要内容的版权保护 。