Eine Firewall ist erforderlich, da sie den unbefugten Zugriff auf private Netzwerke blockiert und diese vor Hackern, Viren und Würmern schützt. Eine Firewall überwacht alle Nachrichten, die das Intranet erreichen und verlassen, und beschränkt diejenigen, die dies nicht tun Sicherheitsdaten treffen. Eine Firewall kann aus Hardware, Software oder einer Kombination aus beidem bestehen. Einige der gängigsten Formen sind Paketfilterung, Gateway-Implementierung auf Leitungsebene und Firewalls für Webanwendungen.
Hacker, Viren und andere Online-Bedrohungen setzen Computerbenutzer dem Risiko von Informationsdiebstahl und einer Gefährdung der Computerleistung aus. Eine Firewall fungiert als erste Verteidigungslinie gegen diese Bedrohungen. Es überprüft den Netzwerkverkehr und die Verbindungen, authentifiziert jedoch keine einzelnen Benutzer für den Zugriff auf ein Netzwerk.
Bei der Paketfilterung untersucht das System die Pakete, die das Netzwerk betreten und verlassen. Benutzerdefinierte Regeln bestimmen, ob der Zugriff gewährt oder abgelehnt wird. Die Paketfilterung ist anfällig für IP-Spoofing, das Erstellen von IP-Paketen mit einer gefälschten IP-Adresse.
Die Gateway-Implementierung auf Schaltungsebene wendet Sicherheitsmechanismen an, wenn ein TCP oder UDP eingerichtet wird. Bei der Authentifizierung einer Verbindung fließen Pakete ohne weitere Überarbeitung zwischen den Hosts.
Eine Webanwendungs-Firewall ist ein Hardwarefilter, z. B. ein Server-Plug-in, der einen vorformulierten Satz von Regeln auf eine HTTP-Konversation anwendet und dadurch Angriffe aus böswilligen Quellen erkennt und blockiert.