En brandvägg fungerar genom att skapa en barriär mellan den interna nätverksinfrastrukturen (som kan vara företagets nätverk) och det externa nätverket (vilket ofta är internet). Genom att använda fördefinierade regler avgör brandväggen vilken trafik som är säker att släppa igenom och vilken att blockera. Detta görs typiskt genom att inspektera data paket för att se om de uppfyller de fastställda säkerhetskrav.
En av de huvudsakliga funktionerna för en brandvägg är att fungera som en försvarslinje mot obehörig tillgång till ett nätverk och skyddar därmed mot olika former av it-attacker, som virus, trojaner, och skadlig kod. Dessutom kan brandväggar även användas för att implementera policyer för nätverkstrafik, övervaka och logga nätverkstrafik, samt skapa larm vid misstänkt skadlig aktivitet.
Det finns olika typer av brandväggar, inklusive nätbaserade brandväggar och värd-baserade brandväggar. Nätbaserade brandväggar placeras ofta mellan ditt nätverk och internet, och skyddar din infrastruktur från trafik som kommer in och ut från internet. Å andra sidan är värd-baserade brandväggar programvara som är installerad på en enskild enhet och skyddar endast den specifika enheten.
