Eine Firewall ist eine sichere und vertrauenswürdige Maschine, die zwischen einem privaten Netzwerk und einem öffentlichen Netzwerk plaziert ist. Der Firewall-Rechner wird mit einer Menge von Regeln konfiguriert, die bestimmen, welcher Netzwerkverkehr ihn passieren darf und welcher gegebenenfalls blockiert bzw. abgewiesen wird.

Firewalls können auf verschiedene Art und Weise konstruiert werden. Die wohl am höchsten entwickelte Form von Firewalls umfaßt mehrere separate Maschinen und ist unter der Bezeichnung Perimeter-Netzwerk bekannt. Dabei agieren zwei Maschinen als Filter, die auch Drossel genannt werden, und lassen nur bestimmte Netzwerkverkehrsarten passieren. Zwischen diesen Filtern befinden sich Netzwerkserver wie Mail-Gateways oder WWW-Proxy-Server. Diese Konfiguration kann sehr große Sicherheit bieten und gestattet auf einfache Weise große Kontrolle darüber, wer sich von welcher Seite mit der jeweils anderen Seite verbinden darf. Diese Art der Konfiguration wird von großen Unternehmen eingesetzt.

In den meisten Fällen sind Firewalls jedoch einzelne Maschinen, die für alle diese Funktionen zuständig sind. Sie sind natürlich etwas weniger sicher, da selbst eine kleine Schwachstelle, durch die Leute Zugriff auf die Firewall
erhalten, ausreicht, um die Sicherheit des gesamten Netzwerkes zu gefährden. Nichtsdestotrotz ist diese Art von
Firewall billiger und leichter zu verwalten als die oben genannte ausgefeiltere Variante.