- Inspicerer individuelle pakker og tillader eller afviser deres transmission baseret på foruddefinerede sikkerhedsregler.

- Filtrerer pakker ved at undersøge kilde- og destinations-IP-adresser, porte og andre pakkeattributter.

2) Stateful Inspection:

- Sporer status for aktive netværksforbindelser og tillader eller blokerer trafik baseret på den etablerede forbindelseskontekst.

- Forhindrer uautoriseret adgang til interne ressourcer ved at vedligeholde sessionsinformation.

3) Network Address Translation (NAT):

- Oversætter de private IP-adresser på interne netværksenheder til offentlige IP-adresser til ekstern kommunikation.

- Skjuler den interne netværksstruktur, hvilket øger sikkerheden ved at reducere angrebsoverfladen.

4) Portvideresendelse:

- Tillader, at specifik ekstern trafik videresendes til specifikke interne servere baseret på portnumre.

- Nyttigt til at få adgang til interne tjenester som webservere eller mailservere fra internettet.

5) Denial of Service (DoS)-angrebsbeskyttelse:

- Registrerer og blokerer DoS-angreb, hvor angribere forsøger at overvælde et netværk eller en server med overdreven trafik.

- Anvender teknikker såsom hastighedsbegrænsning og forbindelsessporing for at afbøde DoS-trusler.

6) Applikations-lagsinspektion:

- Undersøger indholdet af applikationslagsdata (f.eks. HTTP, FTP) for at håndhæve adgangskontrolpolitikker.

- Hjælper med at beskytte mod applikationsspecifikke sårbarheder og angreb.

7) VPN-tunneling:

- Etablerer sikre, krypterede tunneler mellem to netværk, hvilket giver fjernbrugere mulighed for sikker adgang til interne ressourcer.

- Bruger protokoller som IPsec eller SSL/TLS til at skabe virtuelle private netværk (VPN'er).

8) Logning og rapportering:

- Registrerer firewallhændelser og aktiviteter til sikkerhedsovervågning og revisionsformål.

- Giver værdifuld information til hændelsesreaktion og retsmedicinsk analyse.

9) Høj tilgængelighed og redundans:

- Ofte implementeret i redundante par eller klynger for øget pålidelighed og tilgængelighed.

- Hvis den ene firewall svigter, kan den anden tage over for at sikre kontinuerlig beskyttelse.

10) Centraliseret styring:

- Tillader, at flere firewalls administreres og konfigureres centralt fra en enkelt konsol.

- Forenkler administrationen og forbedrer sikkerhedskonsistensen på tværs af netværket.