Firewalls überprüfen Daten, die in Computernetzwerke ein- und ausgehen, blockieren nicht autorisierten Zugriff und stoppen den Datenverkehr von unsicheren Internetquellen. In freigegebenen Netzwerken können Firewalls zum Schutz automatisch den gesamten Datenverkehr von einem "infizierten" Computer stoppen Daten auf allen verbundenen Computern. Firewalls fungieren als erster Schutzschild gegen Hacker, sind jedoch nicht unverwundbar und haben nur begrenzte Möglichkeiten, Trojaner oder bösartige Software, die als Malware bekannt ist, zu erkennen.
Hacker entwickeln bösartigen Code, der heimlich in einen Computer eindringt, um dessen Abwehr zu schwächen, wichtige Dateien zu zerstören oder schädliche Software zu installieren, die personenbezogene Daten aufzeichnet. Computer, die mit schädlichen Inhalten überlaufen, können dann verwendet werden, um andere Netzwerkcomputer anzugreifen.
Firewalls vergleichen eingehenden und ausgehenden Datenverkehr mit einer Liste von Sicherheitskriterien, sodass vertrauenswürdige Daten weiterlaufen können. Neuere Firewalls analysieren typischerweise Daten an mehreren Inspektionspunkten, die als Paket-, Schaltungs- und Anwendungsschicht bekannt sind. Die meisten Firewalls können so konfiguriert werden, dass sie bestimmte Sicherheitsaufgaben ausführen, und sie enthalten oft Proxy-Server, die Daten vorübergehend speichern, bis sie gründlicher ausgewertet werden.
Viele Computergeräte verfügen über eine integrierte Firewall-Software; Das Installieren von Software von einer CD oder das Einrichten externer Hardware kann jedoch verhindern, dass die Firewall vollständig kompromittiert wird, wenn der Computer von Viren überrannt wird. Firewalls sind nicht für den alleinigen Einsatz gedacht, da sie gegen Malware aus Spam-E-Mails, Phishing-Betrug und Website-Links weitgehend wirkungslos sind. Sie sollten als eine defensive Komponente in einem System verwendet werden, das Antiviren-, Anti-Spyware- und Anti-Spam-Schutz umfasst.