Os firewalls filtram os dados que entram e saem das redes de computadores, bloqueando o acesso não autorizado e interrompendo o tráfego de fontes não seguras da Internet. Em redes compartilhadas, os firewalls podem interromper automaticamente todo o tráfego de um computador "infectado" para proteger dados em qualquer computador conectado. Os firewalls atuam como o primeiro escudo defensivo contra hackers, mas não são invulneráveis e têm capacidade limitada de detectar vírus de Trojan ou software malicioso conhecido como malware.
Os hackers projetam um código malicioso que invade secretamente um computador para enfraquecer suas defesas, destruir arquivos importantes ou instalar software prejudicial que registra dados pessoais. Os computadores que transbordam de conteúdo malicioso podem ser usados para atacar outros computadores da rede.
Os firewalls comparam o tráfego de entrada e saída a uma lista de critérios de segurança, permitindo que os dados confiáveis continuem. Os firewalls mais novos geralmente analisam dados em vários pontos de inspeção, conhecidos como camadas de pacote, circuito e aplicativo. A maioria dos firewalls pode ser configurada para executar tarefas de segurança específicas e costumam conter servidores proxy que armazenam dados temporariamente até que sejam avaliados com mais detalhes.
Muitos dispositivos de computação possuem software de firewall embutido; entretanto, instalar o software de um CD ou configurar um hardware externo pode impedir que o firewall seja completamente comprometido se o computador for invadido por vírus. Os firewalls não devem ser usados sozinhos porque são amplamente ineficazes contra malware de e-mails de spam, golpes de phishing e links de sites. Eles devem ser usados como um componente defensivo em um sistema que inclui proteção antivírus, anti-spyware e anti-spam.