Ein Firewall- System besitzt die Aufgabe, als trennendes Glied zwischen dem internen Unternehmensnetz und dem unsicherem öffentlichen Netz den ungehinderten Austausch von Informationen zu unterbinden. Lediglich die in den Sicherheitsrichtlinien angegebenen Informationen dürfen ausgetauscht werden.

Ein Paketfilter realisiert die Anforderung, den Aufbau von Verbindungen zwischen den Endpunkten Client und Server zu regeln. Es wird lediglich eine durchgehende Verbindung zwischen dem Client und dem Server aufgebaut.

Der Filter auf der Schicht des Anwendungsprotokolls (Proxy) bekommt von dem Betriebssystem die Pakete zu einem Datenstrom aufbereitet zugestellt. Dieser Datenstrom kann nun von einem Proxy verarbeitet werden. Hierbei ist ein Proxy in der Lage, auf sämtliche Informationen eines Datenstroms zuzugreifen, diesen zu untersuchen und gegebenfalls zu verändern. Ein Firewall System erweitert um Proxy- Komponenten wird auch als Application Level Gateway bezeichnet.

Für die Absicherung eines Unternehmensnetzwerkes sollte ein Firewall System um die Komponenten der Intrusion Detection/ Prevention Systeme erweitert werden. Diese Komponenten in Kombination ergänzen sich hervorragend und bieten die Möglichkeiten, auf individuelle Anforderungen eines Unternehmens einzugehen, um auf einen Einbruch, den Missbrauch oder eine ungewöhnliche Nutzung von Computersystemen effizient zu reagieren.

Um den Missbrauch von Firewall Systemen durch interne Personen zu unterbinden, ist es ebenfalls erforderlich, die oftmals in Unternehmen implementierten bzw. Hersteller- Standard- Regelsätze, welche alle Verbindungen von innen nach außen oder gegen das Firewall System gestatten, zu unterbinden und nach den individuellen Anforderungen korrekt umzusetzen.

Hier sind zusätzliche Maßnahmen erforderlich, wie die Erarbeitung und Erstellung von Verhaltensrichtlinien in Form von Benutzerordnungen, die Installation von Virenscannern und die Einhaltung datenschutzrechtlicher Aspekte in einem Unternehmensnetzwerk.