Brandväggen är utrustning som kontrollerar trafik. Den används för att släppa igenom önskad trafik mellan två nät och stoppa övrig trafik. Brandväggen kan vara hårdvaru- eller mjukvarubaserad. Skillnaden mellan dessa är inte så stor – den hårdvarubaserade är en fysisk maskin som är en brandvägg, medan den mjukvarubaserade är en dator med brandväggsprogramvara. Man bör placera brandväggen så snart efter anslutningen till internet som möjligt, för att stoppa oönskad trafik innan den kommit in i nätverket. Dessa brandväggslösningar ska inte förväxlas med brandväggsprogramvara som placeras lokalt på klientdatorerna i nätverket.
Det är viktigt att med hjälp av intern eller extern säkerhetsexpertis se vilka behov som finns och konfigurera brandväggen efter dessa behov. Se till att de applikationer eller program som tillåts kommunicera med internet är uppdaterade, detta gäller programvaror på både klienter och servrar.
En vanlig lösning är att placera en router med filter mellan den egna datorn och anslutningen till internet. Denna kan stoppa en hel del av den oönskade trafiken. De paketlösningar som erbjuds idag och som innehåller såväl brandväggs- som routerfunktioner kan medföra vissa problem då företagets experter på routrar och nätverk inte alltid har rätt kompetens för att också hantera brandväggsfunktionen. Därför är det bra att ha dessa funktioner tydligt separerade.