De meeste firewalls fungeren als gatekeepers voor netwerken of netwerksegmenten en bestaan in een positie waarin een router zou bestaan en het binnendringen en verlaten van gegevens beheert. Als de functieset is ingeschakeld, kan uw Cisco-router eenvoudig een firewall worden genoemd als deze het verkeer op uw netwerk filtert.
Als een gatekeeper voor uw netwerk, filtert dit apparaat zorgvuldig ongewenst verkeer dat probeert uw netwerk binnen te komen, weg.
Hoewel de meeste mensen denken dat firewalls het netwerk beschermen tegen inkomend verkeer, kunnen ze ook voorkomen dat verkeer uw netwerk verlaat. U kunt uw interne gebruikers ervan weerhouden uit uw netwerk te stappen en naar elke gewenste bestemming te gaan. Dat is een deel van de uitloopfiltering, die net zo belangrijk kan zijn als de invoerfiltering.
Sommige zeer paranoïde mensen gebruiken toegangscontrolelijsten (ACL's) als hun standaardtoegangsregel voor het netwerk op alle firewalls in beide richtingen, dus alle inkomende of uitgaande netwerkverkeer moet worden goedgekeurd. Deze methode vergt enige toewijding, maar het wordt heel veilig, als het je lukt om het nog steeds functioneel te houden.