Pe lângă protejarea calculatoarelor individuale și serverelor atașate la rețea, este important să controlați traficul care trece din și către rețea.

Un firewall este unul dintre cele mai eficiente instrumente de securitate disponibile pentru protejarea utilizatorilor rețelei interne de amenințările externe. Un paravan de protecție se află între două sau mai multe rețele, controlează traficul dintre acestea și ajută la prevenirea accesului neautorizat. Paravanele de protecție folosesc diferite tehnici pentru a determina ce acces este sau nu permis la un segment al rețelei. Aceste tehnici sunt:

Produsele firewall pot suporta una sau mai multe capacități de filtrare. În plus, firewall-urile efectuează deseori NAT (Network Address Translation). NAT traduce o adresă IP internă sau grup de adrese IP într-o adresă IP publică, externă care este trimisă în rețea. Astfel se permite adreselor IP externe să fie ascunse de utilizatorii externi.

Produsele firewall vin sub diferite forme, așa cum se arată în figură.