"Palomuurilla" ymmärretään verkkokomponentteja, jotka kytkevät reitittimen tavoin sisäisen verkon (Intranet) yleiseen verkkoon (esim. Internet). Tällöin rajoitetaan pääsyä toiseen verkkoon tai estetään se kokonaan. Rajoitus tai esto on riippuvainen pääsysuunnasta, käytetystä palvelusta, verkkotilaajan todentamisesta ja tunnistamisesta.
Palomuurin lisätunnusmerkkinä voi olla tietojen salakirjoitus. Tämä on mielekästä, jos esim. yleistä verkkoa käytetään vain kauttakulkutienä kahden eri tilassa olevan verkon osan välillä.