Zapora jest niezbędna, ponieważ blokuje nieautoryzowany dostęp do sieci prywatnych, chroniąc ich przed hakerami, wirusami i robakami. Zapora ogniowa działa poprzez monitorowanie wszystkich wiadomości wchodzących i wychodzących z intranetu i ograniczających te, które nie są spełniają dane bezpieczeństwa. Zapora może mieć postać sprzętu, oprogramowania lub ich kombinacji. Niektóre z najczęstszych form to filtrowanie pakietów, implementacja bramy na poziomie obwodu i zapory aplikacji internetowych.
Hakerzy, wirusy i inne zagrożenia sieciowe narażają użytkowników komputerów na ryzyko kradzieży informacji i obniżenia wydajności komputera. Zapora ogniowa działa jako pierwsza linia obrony przed tymi zagrożeniami. Sprawdza ruch sieciowy i połączenia, ale nie uwierzytelnia indywidualnych użytkowników w celu uzyskania dostępu do sieci.
Podczas filtrowania pakietów system sprawdza pakiety, które wchodzą i opuszczają sieć. Reguły zdefiniowane przez użytkownika określają, czy dostęp został przyznany, czy odrzucony. Filtrowanie pakietów jest podatne na podszywanie się pod IP, tworzenie pakietów IP z fałszywym adresem IP.
Implementacja bramy na poziomie obwodu stosuje mechanizmy bezpieczeństwa za każdym razem, gdy tworzony jest protokół TCP lub UDP. Po uwierzytelnieniu połączenia pakiety przepływają między hostami bez kolejnej wersji.
Zapora aplikacji WWW to filtr sprzętowy, taki jak wtyczka Sever, która stosuje wstępnie sformułowany zestaw reguł do konwersacji HTTP, identyfikując i blokując ataki ze złośliwych źródeł.