Um firewall é necessário porque bloqueia o acesso não autorizado a redes privadas, protegendo-as de hackers, vírus e worms. Um firewall funciona monitorando todas as mensagens que entram e saem da intranet e restringe aquelas que não o fazem atender aos dados de segurança. Um firewall pode assumir a forma de hardware, software ou uma combinação de ambos. Algumas das formas mais comuns são filtragem de pacotes, implementação de gateway em nível de circuito e firewalls de aplicativos da web.
Hackers, vírus e outras ameaças online colocam os usuários de computador em risco de roubo de informações e comprometimento do desempenho do computador. Um firewall atua como a primeira linha de defesa contra essas ameaças. Ele verifica o tráfego de rede e as conexões, mas não autentica usuários individuais para acesso a uma rede.
Na filtragem de pacotes, o sistema examina os pacotes que entram e saem da rede. As regras definidas pelo usuário determinam se o acesso é concedido ou recusado. A filtragem de pacotes é suscetível a falsificação de IP, a criação de pacotes IP com um endereço IP forjado.
A implementação de gateway em nível de circuito aplica mecanismos de segurança sempre que um TCP ou UDP é estabelecido. Após a autenticação de uma conexão, os pacotes fluem entre os hosts sem revisão adicional.
Um firewall de aplicativo da web é um filtro de hardware, como um plug-in de servidor, que aplica um conjunto pré-formulado de regras a uma conversa HTTP, identificando e bloqueando ataques de fontes malévolas.