Як правило, ця межа проводиться між локальною мережею підприємства та INTERNET, хоча її можна провести і всередині локальної мережі підприємства. Брандмауер таким чином пропускає через себе весь трафік. Для кожного пакету, що проходить брандмауер приймає рішення пропускати його або відхилити.
Існує кілька типів брандмауерів із різними видами фільтрування трафіку. Брандмауер першого покоління працює як пакетний фільтр, порівнюючи основну інформацію, таку як оригінальне джерело, призначення пакета, використовуваний порт чи протокол, з визначеним переліком правил. Друге покоління брандмауера містить ще один параметр для налаштувань фільтра — стан з'єднання. На основі цієї інформації технологія може відслідковувати дані про початок з’єднання та поточні з’єднання.
Брандмауери третього покоління побудовані для фільтрування інформації за допомогою усіх рівнів моделі OSI, зокрема і прикладного рівня. Вони розпізнають програми та деякі широко поширені протоколи, такі як FTP та HTTP. На основі цієї інформації брандмауер може виявляти атаки, які намагаються обійти його через дозволений порт або несанкціоноване використання протоколу.
Які переваги використання брандмауера?Він забезпечує покращення безпеки та захист пристроїв від шкідливого вхідного трафіку. Також технологія може фільтрувати вихідний трафік. Це допомагає зменшити ймовірність викрадення даних зловмисниками. Крім цього, важлива функція брандмауера полягає у зменшенні ризику пристроїв стати частиною ботнету — шкідлива мережа з великою групою пристроїв, що управляється кіберзлочинцями.