Grundsätzlich besteht ein IT-Netzwerk aus einer Vielzahl an Einzelkomponenten. Bei einem sicheren Netzwerk gibt es eine klare Verantwortungs- und Rollentrennung innerhalb der einzelnen Netzwerk-Komponenten mit klaren Regeln je Komponente. Die Regeln determinieren, wer wann und unter welchen Umständen auf welche Services und Ressourcen zugreifen bzw. Daten nach außen schicken oder hereinholen darf.
Eine Firewall stellt das zentrale Bindeglied zwischen den Netzwerk-Komponenten und dem Durchsetzen des Regelwerks dar, indem sie den Datenverkehr daraufhin überprüft, ob die Datenströme dem Regelwerk entsprechen. Die Firewall stellt dabei sicher, dass nur auf Informationen und Daten zugegriffen werden kann, für die auch die entsprechende Berechtigung existiert.
Cyberangriffe verfolgen das Ziel, mit möglichst wenig Aufwand ein Maximum an Ertrag zu generieren. Je einfacher ein Ziel angegriffen werden kann, desto lohnender ist es für den Angreifer.
Firewalls erhöhen signifikant den Aufwand eines Cyberangriffs, reduzieren den kommerziellen Gewinn einer kriminellen Investition und machen ein Angriffsziel erheblich unrentabler und damit uninteressanter. Beim Schutz von Unternehmensdaten ist eine passende professionelle Firewall daher ein wesentlicher Bestandteil der Netzwerksicherheit.