Firewally jsou určeny k maximálnímu předcházení vnějším útokům. Firewall izoluje vnitřní síť od internetu. Prověřuje každý paket, který k němu dorazí z jedné či z druhé strany - podle toho, zda přichází z internetu či naopak. Určuje, zda jim má být umožněn průchod či mají být zastaveny.
Obecně lze říci, že nástroj typu firewallu slouží především pro zabezpečení vstupního bodu do sítě z internetu, nebo jiné veřejné sítě. Firewall je především soubor opatření, která umožňují např. řízení přístupu uživatele z vnější i vnitřní sítě, nastavení přístupových práv, odfiltrování nebezpečných služeb, soustředění bezpečnosti do jednoho komunikačního uzlu, zablokování nepřátelského mapování vnitřní sítě, audit legálních a nelegálních operací, atd.
Firewall je svojí definicí a jedinečným umístěním v topologii informačního systému lehce využitelný k tomu, aby zahrnul další funkční rysy, které od něj v současnosti nejsou ještě zcela samozřejmě vyžadovány. Tyto nadstandardní vlastnosti mají přímo i nepřímo pozvednout úroveň zabezpečení celého systému. V praxi jsou využívány následující skupiny doplňkových bezpečnostních nástrojů: