"Brandvägg" är nätverkskomponenter som, ungefär som en router, kopplar ett internt nätverk (Intranet) till ett allmänt nätverk (t.ex. Internet). Här kan åtkomst till andra nätverk begränsas eller spärras helt. Begränsningen eller spärrningen är beroende av åtkomstriktningen, den använda tjänsten, autentificieringen och identifieringen av deltagaren.
Brandväggar kan även användas för att kryptera data. Detta kan vara användbart, om t.ex. det allmänna nätverket endast används som transitväg mellan två fysiskt avskilda delar i ett intranät.