Die Firewall dient als Schutz eines Netzwerks und damit auch des Unternehmens gegenüber einem anderen Computernetzwerks. Häufig handelt es sich bei dem "anderen" Netzwerk um das Internet. Die Firewall dient als erster Kontaktpunkt zwischen Internet und dem Unternehmensnetzwerk. Damit bildet Sie eine Grenze am Rand des eigenen Netzwerks. Die Firewall analysiert den gesamten Datenverkehr vom Internet in das Unternehmensnetzwerk und andersrum.
Hauptziel beim Einsatz einer Firewall ist es das eigene Netzwerk gegen die Gefahren aus dem Internet abzusichern. Daher wird in einer Firewall erst einmal grundsätzlich jeglicher unbekannter Datenverkehr außerhalb von Standards (z.B. Surfen) blockiert. Für die Freigabe des Datenverkehrs werden dann Regeln für den ein- und ausgehenden Traffic erstellt. Neben diesen sogenannten Firewall-Regeln gibt es noch weitere Funktionen einer Firewall die zusätzliche Sicherheit ermöglichen oder weitere Features bereitstellen.
Ein Beispiel: Auf einer Sophos UTM Firewall gibt es folgende Funktionalitäten:
- Network Protection (Network Firewall, NAT, IPSec/SSL, VPN, DoS-Protection
- Web Protection (URL-Filter, Application-Control)
- Email Protection (Anti-Spam, E-Mail-Verschlüsselung)
- Wireless Protection
- Web Server Protection (Schutz von Webserver)