Un paravan de protecție este necesar deoarece blochează accesul neautorizat la rețelele private, protejându-i împotriva hackerilor, virușilor și viermilor. Un firewall funcționează monitorizând toate mesajele care intră și ies din intranet și restricționează pe cele care nu să respecte datele de securitate. Un paravan de protecție poate lua forma de hardware, software sau o combinație a celor două. Unele dintre formele cele mai obișnuite sunt filtrarea pachetelor, implementarea gateway-urilor la nivel de circuit și firewall-urile aplicațiilor web.
Hackerii, virușii și alte amenințări online au pus pe utilizatorii calculatorului riscul de furt de informații și au compromis performanțele computerului. Un firewall acționează ca prima linie de apărare împotriva acestor amenințări. Controlează traficul și conexiunile în rețea, dar nu autentifică utilizatorii individuali pentru accesul la o rețea.
În filtrarea pachetelor, sistemul examinează pachetele care intră și părăsesc rețeaua. Regulile definite de utilizator determină dacă accesul este acordat sau refuzat. Filtrarea cu pachete este susceptibilă de falsificarea IP-ului, crearea de pachete IP cu o adresă IP forjată.
Implementarea gateway-ului la nivel de circuit aplică mecanisme de securitate de fiecare dată când este stabilit un TCP sau un UDP. După autentificarea unei conexiuni, fluxul de pachete între gazde fără revizuire ulterioară.
Un firewall pentru aplicații web este un filtru hardware, cum ar fi un plug-in sever, care aplică un set de reguli pre-formulate unei conversații HTTP, identificând astfel și blocând atacurile din surse răuvoitoare.