È ormai un dato di fatto che Internet ha un ruolo chiave nelle strategie di rete di ogni tipo di azienda e quindi è necessario proteggersi dagli accessi indesiderati: il firewall è uno degli elementi chiave per avere una rete sicura. I problemi più comuni, come gli ingressi non voluti, la condivisione file e stampanti all'esterno e altri attacchi di questo tipo sono facilmente gestibili con un firewall; tipicamente esso può essere sia un programma software che un sistema hardware, il più delle volte installato sul primo punto di collegamento tra la LAN e l'accesso a Internet. È così possibile vedere le richieste che arrivano dall'esterno come pure, a seconda dei firewall, controllare quali delle vostre informazioni sono visibili all'esterno quando navigate su Internet.

Diversi studi di analisti hanno sottolineato che non esiste una dimensione minima al di sotto della quale non serve dotarsi di un firewall, sarà semmai opportuno per ogni azienda optare per modelli più o meno sofisticati; la scelta di un firewall dipende essenzialmente dal grado di sicurezza e di prestazioni richieste e dal tipo di utilizzo di Internet che fa la vostra azienda: come detto ci sono tipicamente due categorie, software e hardware che, in modi diversi, svolgono bene il loro lavoro e servono allo scopo.

Il software di firewall agisce con un filtro fra i server delle rete locale e il resto del mondo. Quindi fornisce uno scudo contro gli attacchi di hackers e crackers e rende sicura una rete locale. Ci possono essere diversi livelli di firewall. Il più semplice è rappresentato dal Personal firewall che permette di proteggere il singolo PC collegato a Internet. Questi sono software più che adeguati per l'utente singolo ma comunque comportano una conoscenza tecnica del collegamento a Internet e periodo di test e di configurazione.

Quando si comincia ad avere una rete locale di una certa dimensione la soluzione ideale consiste nell'adozione di un software di firewall che risieda sul server della rete locale, come Microsoft Internet Security and Acceleration Server - ISA Server.
Un'altra soluzione è quella di acquistare un dispositivo hardware che faccia le funzioni di un firewall. Il vantaggio di un dispositivo hardware risiede nella semplicità di gestione e di configurazione. Un firewall è un dispositivo normalmente delle dimensioni di un libro con un software di gestione e configurazione estremamente semplice che può essere attivato su uno dei PC collegato alla rete. La modalità di installazione è descritta nella figura sotto:

Come si può vedere dallo schema, il firewall è lì a bloccare tutto il traffico sospetto proveniente dal mondo esterno. Se sulla rete locale è presente un server Web che utilizza servizi non standard (contenuti multimediali, Chatting o alter applicazioni che utilizzano porte non standard), questo deve essere posto a monte del firewall. In questo modo il server Web è esposto ai rischi ma il resto della rete è comunque protetto dagli attacchi.
Altra funzione sicuramente utile di alcuni tipi di firewall, sia hardware che software, è quella di impedire la connessione a siti di certe categorie, che trattano ad esempio in modo esplicito di sesso, violenza o altro: per fare questo viene offerta la cosiddetta "black list" che raggruppa tali siti o associazioni di vocaboli.

Va infine ricordato che i firewall non possono risolvere tutti i problemi: se ad esempio c'è nella rete un computer con un accesso Internet indipendente o qualcuno viene abilitato ad accedere da remoto alla rete, il firewall non può proteggere da attacchi provenienti da questi punti. Inoltre i firewall installati per difendere la rete da attacchi esterni non possono aiutare contro attacchi provenienti dall'interno: essi non rimpiazzano i controlli di accesso al server, ai file di sistema, agli archivi dati e ai programmi.