Estos cortafuegos permiten proteger la red interna del mundo exterior con una completa protección de seguridad. A diferencia de servidores alternativos -proxy- con uso intensivo de la Unidad Central de Procesamiento (CPU) que realizan un procesamiento profundo de cada paquete de datos, los firewalls utilizan un sistema seguro en tiempo real.

El método de seguridad ASA, orientado a conexión, crea flujos de sesión basados en las direcciones de origen y destino, números de (TCP) ,números de puerto, y marcadores TCP adicionales. Esta información se almacena en una tabla, y todos los paquetes entrantes y salientes se comparan con las anotaciones de la tabla.

El firewall cuenta con la función "alternativa para abrir camino" -"cut-through proxy"- basada en el Sistema de Control de Acceso al Controlador de Acceso del Terminal (TACACS+) o el Servicio de Autenticación Remota del Usuario mediante Llamada Telefónica (RADIUS). Esta función permite que el firewall tenga un rendimiento más rápido que los servidores proxy.

Tambien puede disponer de una función llamada Mail Guard que permite la transferencia de correo directamente a un anfitrión - host - de correo interno, eliminando así la necesidad de instalar un anfitrión -host- de transmisión de correo.