Provádí stavovou kontrolu síťového provozu podle různých kritérií v rámci L2 až L4 vrstvy OSI modelu. Bezpečnostní politiky na firewallu rozhodují, zda povolí, nebo zablokují přenos datových paketů. Tím efektivně řídí přístupy do jednotlivých částí sítě.

Kontroluje provoz až po L7 vrstvu OSI modelu a hledá anomálie provozu. Ty nejprve vyhodnocuje staticky (podle známých vzorců útoku) a následně dynamicky (pomocí SandBox prostředí a Machine Learning mechanismů) pro odhalení Zero-day útoků. Využíváním NG funkcí na firewallu efektivně zabraňujeme moderním hrozbám od komunikace na škodlivé cíle po odhalení škodlivého kódu uvnitř sítě.

Jde o pravidla určující povolené typy připojení a komunikace. Definují, který přenos dat firewally v síti povolí, a který zablokují. Povolení komunikace lze definovat od úrovně IP adres až po úroveň jednotlivých aplikací. Na úrovni bezpečnostní politiky můžeme definovat také jednotlivé NG funkce pro zvýšení zabezpečení na dané politice.

Moderní firewally podporují NAT funkci, která se využívá pro překlad zdrojových a cílových IP adres a portů v rámci IPv4 a IPv6.

Pomocí firewallu vytváříme šifrované tunely skrze nezabezpečenou síť. VPN jsou typu IPsec, které se využívají pro propojení vzdálených sítí typu SSL pro připojení jednotlivých uživatelů k lokální síti.