Un firewall è un apparato di rete hardware o software che filtra tutti i pacchetti entranti ed uscenti, da e verso una rete o un computer, applicando regole che contribuiscono alla sicurezza della stessa. Questa generale definizione include anche il filtraggio degli accessi remoti e della gestione delle tabelle di autorizzazione per IP.

In generale, quindi, un firewall è un sistema che viene utilizzato per la gestione della sicurezza, ma non è questo l’unico scopo per il quale si decide di aggiungerlo ad una rete. Quando infatti un hardware dedicato viene utilizzato come firewall, è anche possibile configurare tale componente fisico per connettere due o più reti o sottoreti e definire le regole di comunicabilità interne.

Nei casi più complessi e dove si abbiano necessità più particolari, un server dedicato con due schede di rete, può essere interamente dedicato alle operazioni di firewalling. In questi casi, solitamente, il server che opera da firewall ha una scheda di rete che viene utilizzata come ingresso e ed una che invece porta la connessione, ad esempio, ad uno switch, gestendo le dinamiche di filtraggio in modo che solo alcuni pacchetti o solo alcuni IP siano autorizzati a passare dalla scheda che riceve la connessione a quella che la distribuisce alla rete che sta filtrando.