Permite interconectar redes y aplicar reglas de filtrado a las comunicaciones . Son soluciones de software y hardware utilizadas para interconectar y restringir el acceso de una red de otra. Estos aplican reglas de filtrado a las comunicaciones a través de ACLs e IPtables.  La mayoría de las empresas utilizan los firewalls para restringir el acceso a sus redes desde Internet y viceversa, también son utilizados para restringir las comunicaciones entre segmentos de red dentro de la empresa para asegurar la protección de información y recursos sensibles. Por ejemplo un administrador podría restringir el acceso a la red del área de investigación y desarrollo desde las otras áreas con un firewall y permitir únicamente el tráfico que se considere como no riesgoso a través de protocolos y puertos específicos.

Las políticas de seguridad definen como configurar el firewall para especificar los servicios, protocolos, puertos, aplicaciones, usuarios, direcciones IP y rangos deben permitidos o denegados en las comunicaciones de red corporativas.

El firewall se comporta como un enrutador (router), es un punto central hasta el cual llegan todas las comunicaciones corporativas a través de diferentes interfaces de red, estas comunicaciones son analizadas y de acuerdo a las políticas y configuraciones realizadas en el mismo permite o deniega el paso de las comunicaciones.

Supervisa los paquetes que entran y salen de la red, puede descartar, empaquetar o redirigir los paquetes dependiendo de la configuración. Los paquetes que se filtran en función de las direcciones de origen y destino, puertos y servicios, protocolos, tipo de paquete, información de cabecera, bits de secuencia, usuario, tipo de aplicación, entre otros.
La mayoría de las veces los firewalls son alojados en la zona desmilitarizada (DMZ), que es un segmento de red intermedio situado entre las redes protegidas y no protegidas.