I dati dello schermo dei firewall entrano e escono dalle reti di computer, bloccano l'accesso non autorizzato e bloccano il traffico da fonti Internet non sicure. Sulle reti condivise, i firewall possono bloccare automaticamente tutto il traffico da un computer "infetto" per proteggerlo dati su qualsiasi computer connesso. I firewall fungono da primo scudo difensivo contro gli hacker, ma non sono invulnerabili e hanno una capacità limitata di rilevare virus Trojan o software dannoso noto come malware.
Gli hacker progettano un codice dannoso che invade segretamente un computer per indebolire le sue difese, distruggere file importanti o installare software dannoso che registra dati personali. I computer traboccanti di contenuti dannosi possono quindi essere utilizzati per attaccare altri computer della rete.
I firewall confrontano il traffico in entrata e in uscita con un elenco di criteri di sicurezza, consentendo il proseguimento dei dati affidabili. I firewall più recenti in genere analizzano i dati in più punti di ispezione, noti come pacchetti, circuiti e livelli di applicazione. La maggior parte dei firewall può essere configurata per eseguire specifiche attività di sicurezza e spesso contengono server proxy che memorizzano i dati temporaneamente finché non vengono valutati in modo più approfondito.
Molti dispositivi informatici hanno un software firewall incorporato; tuttavia, l'installazione di software da un CD o l'installazione di un hardware esterno può impedire che il firewall venga completamente compromesso se il computer è sovraccarico di virus. I firewall non sono pensati per essere utilizzati da soli perché sono in gran parte inefficaci contro malware provenienti da e-mail di spam, truffe di phishing e collegamenti a siti Web. Dovrebbero essere utilizzati come componente difensivo in un sistema che include protezione antivirus, antispyware e antispam.
