Брандмауэр тесно взаимодействует с программой маршрутизации, которая проверяет каждый пакет данных в сети (локальный или внешний), который будет проходить через сервер прохода, чтобы определить, будет ли он перенаправлен в пункт назначения или нет. Кроме того, брандмауэр включает или работает с прокси- сервером, можно так же использовать зеркало анонимайзер хамелеон
, который запрашивает пакеты от имени рабочих станций пользователей. В большинстве случаев эти программы защиты устанавливаются на компьютерах, которые выполняют только эту функцию и которые установлены перед маршрутизаторами .


Брандмауэры делятся на две основные категории:


профессиональные аппаратные или программные решения, предназначенные для защиты всего трафика между сетью предприятия или учреждения и остальной частью Интернета

экраны персональной защиты, предназначенные для мониторинга трафика на вашем персональном компьютере.

Использование приложения второй категории может помочь предотвратить атаки внутри локальной сети, например, от любопытных или даже злонамеренных коллег, которые используют обычные или даже наивные методы доступа. Когда персональный компьютер (домашний) имеет подключение к Интернету, персональный межсетевой экран обеспечивает дополнительную безопасность передачи данных. Поскольку сегодня большинство пользователей переключаются с медленных соединений (например, коммутируемого доступа ) на быстрые методы соединения ( кабельное , ISDN , ADSL или мобильное), риск успешных атак на персональные системы возрастает по мере увеличения скорости передачи в и из Интернета возрастает вероятность проникновения злоумышленников и нежелательных злоумышленников.


Таким образом, брандмауэр используется для двух целей:
-держать злоумышленников вне сети (вирусы, кибернетика, хакеры, взломщики)
-в то же время обслуживать локальных пользователей (коллег, сотрудников, клиентов) в сети обычно под соответствующими полномочиями.