On entend par « pare-feu » les composants d'un réseau qui, un peu comme le routeur d'un réseau interne (intranet), peuvent être couplés à un réseau public (par exemple : internet). Il est possible, à ce niveau, de limiter ou d'interdire complètement les accès à un autre réseau. La limitation ou l'interdiction dépend du sens de l'accès, du service utilisé, de l'authentification et de l'identification de l'abonné sur le réseau.
L'autre caractéristique de commande d'un pare-feu est le codage des données. Ce principe est judicieux lorsque le réseau public est utilisé seulement, par exemple, comme une voie de transit entre deux parties séparées d'un intranet.