Un firewall (o firewall) protege a la red o a los dispositivos locales frente a intentos de conexión no autorizados provenientes del Internet público. Los firewall pueden estar basados únicamente en software o ser una combinación de software y hardware. La función de firewall es capaz de controlar el tráfico de datos, tanto entrante como saliente, y de bloquearlo o permitir su paso, según sea necesario. Esta función registra los datos entre una red o conexión externa (pública) y la red interna (local). A nivel particular, las funciones de firewall están a menudo implementadas en el router de Internet. Sin embargo, también pueden realizarse mediante para dispositivos dedicados secundarios.
Básicamente, se puede distinguir entre firewall personales y firewall externos. El firewall personal opera directamente en el aparato que ha de proteger en sí. Por ejemplo, los ordenadores Windows están equipados con funciones de firewall basadas en software que controlan el tráfico del propio ordenador. Un firewall externo no está instalado en el dispositivo a proteger, sino en un hardware independiente que se sitúa entre dos segmentos de la red. Puede limitar las conexiones entre ambas redes y no depende de los terminales a los que está conectado.
Para garantizar una protección eficaz, la función de firewall es capaz de analizar el tráfico de datos en función de las direcciones de origen/destino, puertos y protocolos. Mediante unas reglas definidas se garantiza que solo ciertos paquetes de red pasen a través del cortafuegos. Las partes más importantes son: un filtro de paquetes que incluya filtros de puertos y protocolos, funciones relacionadas con la traducción de direcciones de red (NAT), y la capacidad de clasificar paquetes de acuerdo a diferentes estados de conexión (Stateful Inspection). Para un análisis más detallado, es indispensable disponer de un registro de paquetes rechazados.
Al configurar un firewall o cortafuegos se pueden seguir dos estrategias básicas. La primera estrategia consiste en bloquear todo el tráfico inicialmente, y permitir únicamente las conexiones deseadas según las reglas definidas más adelante. La segunda estrategia sería la contraria, permitir que todo el tráfico y bloquear las conexiones no deseadas de acuerdo con las reglas.
A menudo, el firewall actúa como un criterio central para conexiones virtuales privadas (conexiones VPN). Estas permiten que los dispositivos de Internet establezcan conexiones cifradas con la red interna.