Firewall được dùng để bảo vệ mạng riêng khỏi bị các truy cập bất hợp pháp, tất cả các gói tin vào hoặc ra khỏi mạng sẽ được kiểm tra và firewall sẽ quyết định cho qua hay cấm các gói tin này. Thông thường một Firewall gồm có các bộ định tuyến và các gateway ứng dụng. Một Firewall thông thường chỉ cung cấp dịch vụ cấp phép. Nó không phân phối các dịch vụ đảm bảo tính toàn vẹn dữ liệu, tính bí mật dữ liệu và các dịch vụ xác thực. Tuy nhiên Firewall có thể được thực hiện với các kỹ thuật mã hoá và xác thực. Có ba loại Firewall chính, đó là:
- Các Firewall mức mạng: Thực tế đây là một bộ lọc gói tin. Nó sẽ kiểm tra phần header của gói tin như là địa chỉ, giao thức giao vận được mang theo trong gói tin. Một danh sách kiểm tra (checklist) định ra các gói tin nhận được từ một địa chỉ nào đó hoặc đi đến một địa chỉ nào đó có thể được chuyển tiếp hay không. Có hai loại là các Firewall không kiểm tra trạng thái và các Firewall kiểm tra trạng thái. Sự khác nhau ở chỗ các Firewall kiểm tra trạng thái sử dụng thông tin về trạng thái thu được từ các lần truyền thông trước (thông tin trạng thái truyền thông) và từ các ứng dụng khác (thông tin trạng thái ứng dụng), trong khi các Firewall không kiểm tra trạng thái chỉ kiểm tra từng gói tin một cách riêng lẻ.
- Các Firewall mức ứng dụng: Kiểu Firewall này được coi là an toàn nhất vì chỉ có những dữ liệu của ứng dụng cụ thể được kiểm tra.
- Các firewall chuyển mạch: Hoạt động giữa lớp mạng và lớp ứng dụng. Các Firewall kiểu này an toàn hơn Firewall mức mạng và không cần nhiều gateway cho mỗi ứng dụng.