Pod pojęciem „Firewall” (zapora ogniowa) rozumie się komponenty sieciowe, które w sposób podobny do routera umożliwiają podłączenie sieci wewnętrznej (Intranet) do sieci publicznej (np. Internetu). Dzięki nim można przy tym ograniczyć lub całkowicie zablokować dostęp do innych sieci. Ograniczenie lub blokada zależy od kierunku dostępu, używanej usługi, autoryzacji oraz od identyfikacji uczestnika sieci.
Kolejna cecha zapory ogniowej to możliwość szyfrowania danych. Jest ono uzasadnione, jeśli np. sieć publiczna używana jest tylko jako droga tranzytowa pomiędzy dwoma oddzielonymi od siebie przestrzennie częściami jednej sieci Intranet.