Брандмауэр по сути является границей между двумя сетями, на которой весь входящий трафик оценивается на предмет возможности его передачи в другую сеть. Брандмауэр может принимать множество обликов и опираться в оценке приходящего трафика на различные критерии. Иногда брандмауэры изготавливают в виде специализированных устройств, которые в сущности являются маршрутизаторами, снабженными дополнительным ПО для оценки входящего и исходя-
щего трафика. В других случаях брандмауэр — это программа, работающая на обычном компьютере. Раньше брандмауэры отличались сложностью, чрезвычайной дороговизной и применялись лишь в профессиональных сетях. Некоторые из них сохранили эти качества и до сих пор, но сейчас появилась альтернатива в виде недорогих программ-брандмауэров, предназначенных для защиты небольших сетей и даже отдельных компьютеров от неавторизованного доступа через Интернет.
Для проверки сетевого трафика и обнаружения потенциальных угроз разработано множество методов. Помимо их реализации брандмауэры выполняют и другие функции. Например, компонент брандмауэра, известный как прокси-сервер, не только обеспечивает пользователям безопасный доступ к Web-страницам, но и кэширует их содержимое. Далее действие брандмауэров рассматривается подробнее.