È necessario un firewall perché blocca l'accesso non autorizzato alle reti private, salvaguardandole da hacker, virus e worm. Un firewall funziona monitorando tutti i messaggi che entrano e escono dall'Intranet e limitano quelli che non lo fanno soddisfare i dati di sicurezza. Un firewall può assumere la forma di hardware, software o una combinazione di entrambi. Alcuni dei moduli più comuni sono il filtraggio dei pacchetti, l'implementazione del gateway a livello di circuito e i firewall delle applicazioni Web.
Gli hacker, i virus e altre minacce online mettono gli utenti di computer a rischio di furto di informazioni e compromettono le prestazioni del computer. Un firewall funge da prima linea di difesa contro queste minacce. Controlla il traffico e le connessioni di rete, ma non autentica i singoli utenti per l'accesso a una rete.
Nel filtraggio dei pacchetti, il sistema esamina i pacchetti che entrano e escono dalla rete. Le regole definite dall'utente determinano se l'accesso è concesso o rifiutato. Il filtraggio dei pacchetti è suscettibile allo spoofing IP, la creazione di pacchetti IP con un indirizzo IP forgiato.
L'implementazione del gateway a livello di circuito applica meccanismi di sicurezza ogni volta che viene stabilito un TCP o UDP. Dopo l'autenticazione di una connessione, i pacchetti fluiscono tra gli host senza ulteriore revisione.
Un firewall per applicazioni Web è un filtro hardware, come un plug-in di sever, che applica un set di regole pre-formulate a una conversazione HTTP, identificando e bloccando in tal modo attacchi da fonti malevoli.
