Özel ağlara yetkisiz erişimi engellediği, korsanlardan, virüslerden ve solucanlardan koruduğu için güvenlik duvarı gereklidir. Güvenlik duvarı, intranete giren ve çıkan tüm mesajları izleyerek ve olmayanları kısıtlayarak çalışır güvenlik verilerini karşılar. Bir güvenlik duvarı donanım, yazılım veya her ikisinin bir kombinasyonu şeklinde olabilir. En yaygın kullanılan formlardan bazıları paket filtreleme, devre düzeyinde ağ geçidi uygulaması ve web uygulaması güvenlik duvarlarıdır.
Bilgisayar korsanları, virüsler ve diğer çevrimiçi tehditler bilgisayar kullanıcılarını bilgi hırsızlığı ve tehlikeye sokan bilgisayar performansı riski altında tutar. Bir güvenlik duvarı, bu tehditlere karşı ilk savunma hattı olarak görev yapar. Ağ trafiğini ve bağlantılarını kontrol eder, ancak tek tek kullanıcıların bir ağa erişimi için kimliğini doğrulamaz.
Paket filtrelemede, sistem ağa giren ve çıkan paketleri inceler. Kullanıcı tanımlı kurallar, erişim izni verilip verilmeyeceğini belirler. Paket filtreleme, sahte bir IP adresine sahip IP paketlerinin oluşturulması olan IP sahtekarlığına karşı hassastır.
Devre düzeyinde ağ geçidi uygulaması, bir TCP veya UDP kurulduğunda güvenlik mekanizmalarını uygular. Bir bağlantının doğrulanması üzerine, paketler daha fazla gözden geçirme yapmadan ana bilgisayarlar arasında akar.
Bir web uygulaması güvenlik duvarı, önceden tanımlanmış bir kurallar dizisini HTTP görüşmesine uygulayan ve böylece kötü niyetli kaynaklardan gelen saldırıları belirleyen ve engelleyen, ciddi bir eklenti gibi bir donanım filtresidir.
