Les pare-feu filtrent les données entrant et sortant des réseaux informatiques, bloquant les accès non autorisés et interrompant le trafic provenant de sources Internet dangereuses. Sur les réseaux partagés, les pare-feu peuvent automatiquement arrêter tout le trafic provenant d'un ordinateur « infecté » pour protéger données sur tous les ordinateurs connectés. Les pare-feu agissent comme le premier bouclier défensif contre les pirates, mais ils ne sont pas invulnérables et ont une capacité limitée à détecter les chevaux de Troie ou les logiciels malveillants appelés logiciels malveillants.
Les pirates conçoivent un code malveillant qui envahit secrètement un ordinateur pour affaiblir ses défenses, détruire des fichiers importants ou installer des logiciels nuisibles qui enregistrent des données personnelles. Les ordinateurs débordant de contenu malveillant peuvent alors être utilisés pour attaquer d'autres ordinateurs du réseau.
Les pare-feu comparent le trafic entrant et sortant à une liste de critères de sécurité, ce qui permet aux données de confiance de continuer. Les nouveaux pare-feu analysent généralement les données à plusieurs points d'inspection, appelés couches paquet, circuit et application. La plupart des pare-feu peuvent être configurés pour effectuer des tâches de sécurité spécifiques, et ils contiennent souvent des serveurs proxy qui stockent temporairement les données jusqu'à ce qu'elles soient évaluées de manière plus approfondie.
De nombreux appareils informatiques disposent d'un logiciel de pare-feu intégré ; cependant, l'installation de logiciels à partir d'un CD ou la configuration de matériel externe peut empêcher le pare-feu d'être complètement compromis si l'ordinateur est envahi par des virus. Les pare-feu ne sont pas destinés à être utilisés seuls, car ils sont largement inefficaces contre les logiciels malveillants provenant des courriers indésirables, des escroqueries par hameçonnage et des liens vers des sites Web. Ils doivent être utilisés comme un composant défensif dans un système qui inclut une protection antivirus, anti-logiciel espion et anti-spam.
