Los firewalls filtran los datos que entran y salen de las redes de computadoras, bloqueando el acceso no autorizado y deteniendo el tráfico de fuentes de Internet inseguras. En las redes compartidas, los firewalls pueden detener automáticamente todo el tráfico de una computadora "infectada" para protegerla. Datos en cualquier computadora conectada. Los cortafuegos actúan como el primer escudo defensivo contra los piratas informáticos, pero no son invulnerables y tienen una capacidad limitada para detectar virus troyanos o software malicioso conocido como malware.
Los piratas informáticos diseñan un código malicioso que invade secretamente una computadora para debilitar sus defensas, destruir archivos importantes o instalar software dañino que registra datos personales. Las computadoras repletas de contenido malicioso se pueden usar para atacar otras computadoras de la red.
Los cortafuegos comparan el tráfico entrante y saliente con una lista de criterios de seguridad, lo que permite que continúen los datos confiables. Los firewalls más nuevos típicamente analizan datos en múltiples puntos de inspección, conocidos como capas de paquetes, circuitos y aplicaciones. La mayoría de los firewalls se pueden configurar para realizar tareas de seguridad específicas y, a menudo, contienen servidores proxy que almacenan datos temporalmente hasta que se evalúan más a fondo.
Muchos dispositivos informáticos tienen software de firewall incorporado; sin embargo, instalar software desde un CD o configurar hardware externo puede evitar que el firewall se vea completamente comprometido si la computadora está saturada de virus. Los cortafuegos no están destinados a usarse solos porque son en gran medida ineficaces contra el malware de correos electrónicos no deseados, estafas de suplantación de identidad y enlaces a sitios web. Deben utilizarse como un componente defensivo en un sistema que incluye protección antivirus, antispyware y antispam.
