Egy tűzfal feladata olyasmi, mint egy tűzfalé a házaknál, a neve is erre utal. A tűzfal hardverből és szoftverből áll, amely a belső és a külső hálózat közti adatáramlást ellenőrzi. Minden adat, amely elhagyja a hálózatot, ellenőrzésre kerül éppúgy, mint amely bekerül a hálózatba.

Tűzfalakat rendszerint cégek alkalmaznak. Végül is nekik különösen fontos, hogy a számítógépeik ne maradjanak védelem nélkül az internetre való csatlakozás során. A tűzfal alkalmazásával a cégnek nem kell minden egyes munkahelyi számítógépét védelem alá helyezni, csak azokat a munkaállomásokat és szervereket kell védeniük, amelyek közvetlenül a külső hálózattal vannak kapcsolatban. Ezeket a számítógépeket úgy konfigurálják, hogy a ki- és beérkező adatokat ellenőrizni tudják. A tűzfal a számítógép IP-címe alapján például megvizsgálja, hogy a beérkező adatcsomagnak egyáltalán van-e belépési jogosultsága. A tűzfal-adminisztrátor ehhez először egy listát készít az engedélyezett belépési címekkel. Csak az ezen a listán szereplő feladók léphetik át a tűzfalat.