Il firewall permette di imporre , regolare e monitorare il traffico di pacchetti in transito sia in ingresso che in uscita attraverso la LAN, ovvero opera un filtro, garantendo cosi un maggior livello di sicurezza degli utenti che utilizzano i servizi di rete. Fisicamente un firewall può essere realizzato con un normale computer (con almeno due schede di rete e software apposito), o può essere una funzione inclusa all’interno di un apparato di rete chiamato router, o un apparato specificamente realizzato per lo scopo. La proprietà particolare di aprire il pacchetto IP, e leggere il contenuto dell’header, permette una verifica in tempo reale sul contenuto del pacchetto, in generale sul traffico internet.
Esiste anche il cosiddetto “Personal Firewall” , il quale effettua un controllo di tutti i programmi presenti sul computer che tentano di accedere ad internet, con una flessibilità tale da permettere all’utente di imporre e regolamentare gli accessi , cosi da prevenire e/o consentire o no che software malevoli pregiudichino la sicurezza del computer. Il principio di funzionamento differisce rispetto al precedente in quanto, in quest'ultimo, le regole che definiscono i flussi di traffico permessi vengono impostate in base all'indirizzo IP sorgente, quello di destinazione e la porta attraverso la quale viene erogato il servizio, mentre nel personal firewall all'utente è sufficiente esprimere il consenso affinché una determinata applicazione possa interagire con il mondo esterno attraverso il protocollo IP. Una funzione che alcuni firewall prevedono è la possibilità di filtrare ciò che arriva da internet sulla base di criteri magari non facenti parte della sicurezza informatica ma volti a limitare o impedire l’utilizzo di alcune applicazioni o il totale divieto, in base a politiche particolari. Talvolta ad un firewall è associata anche la funzione rilevamento delle intrusioni (IDS), un sistema che analizza il traffico e tenta di riconoscere possibili attacchi alla sicurezza della rete, e può anche scatenare reazioni automatiche da parte del firewall (Intrusion prevention system).