Eine Firewall wird dann eingesetzt, wenn das öffentliche Netz (Internet) von einem privaten Netz (LAN und WLAN) abzugrenzen ist. Die Abgrenzung soll allerdings noch eine klar definierte Kommunikation mit der Außenwelt erlauben. Hierzu ist es notwendig, in der Firewall bestimmte Kommunikationswege (Ports) freizuschalten, so daß z.B. Dienste des World-Wide-Web oder E-Mail weiterhin genutzt werden können. Alle nicht explizit erlaubten Verbindungen werden blockiert. An einer Firewall wird nicht nur der eingehende Datenverkehr kontrolliert, sondern auch der ausgehende, wodurch es möglich ist, nur bestimmten internen Rechnern ausgewählte Dienste zu erlauben.

Hinter dem Begriff Firewall verbirgt sich meist eine Kombination mehrerer Komponenten wie z.B. Router, Paketfilter, Proxy-Server für verschiedene Dienste, Netzwerkvirenscanner und Systeme zur Einbrucherkennung (IDS). Die Verwendung von Proxy-Servern erlaubt es Ihnen, nur bestimmten Computern Ihres Netzwerkes Zugriff auf klar definierte Ressourcen zu gewähren. Dadurch schützen Sie zum einen Ihr Unternehmen vor dem Zugriff auf illegale Daten (z. B. Raubkopien) und begrenzen die sonst unbegrenzten Möglichkeiten der Mitarbeiter, im Internet zu surfen.

Darüber hinaus übernimmt eine Firewall die Protokollierung des Datenverkehrs. Für jeden angeschlossenen Rechner läßt sich der Datenverkehr auswerten. Sie können erfahren, welche Internetverbindungen von den einzelnen Rechnern zu bestimmten Webseiten aufgebaut wurden und wie hoch das übertragene Datenvolumen war. Sind z.B. interne Daten unerlaubt über das Netzwerk nach außen gelangt, bietet das Firewallprotokoll die meist einzige Möglichkeit zur Untersuchung der Vorfalls.