- Inspiserer individuelle pakker og tillater eller nekter overføring av dem basert på forhåndsdefinerte sikkerhetsregler.

- Filtrerer pakker ved å undersøke kilde- og destinasjons-IP-adresser, porter og andre pakkeattributter.

2) Stateful inspeksjon:

- Sporer tilstanden til aktive nettverkstilkoblinger og tillater eller blokkerer trafikk basert på den etablerte tilkoblingskonteksten.

- Forhindrer uautorisert tilgang til interne ressurser ved å opprettholde øktinformasjon.

3) Network Address Translation (NAT):

- Oversetter de private IP-adressene til interne nettverksenheter til offentlige IP-adresser for ekstern kommunikasjon.

- Skjuler den interne nettverksstrukturen, forbedrer sikkerheten ved å redusere angrepsoverflaten.

4) Portvideresending:

- Lar spesifikk ekstern trafikk videresendes til spesifikke interne servere basert på portnumre.

- Nyttig for å få tilgang til interne tjenester som webservere eller e-postservere fra Internett.

5) Denial of Service (DoS) angrepsbeskyttelse:

- Oppdager og blokkerer DoS-angrep, der angripere forsøker å overvelde et nettverk eller server med overdreven trafikk.

- Bruker teknikker som hastighetsbegrensning og tilkoblingssporing for å redusere DoS-trusler.

6) Inspeksjon av applikasjonslag:

- Undersøker innholdet i applikasjonslagsdata (f.eks. HTTP, FTP) for å håndheve retningslinjer for tilgangskontroll.

- Bidrar til å beskytte mot applikasjonsspesifikke sårbarheter og angrep.

7) VPN-tunnelering:

- Etablerer sikre, krypterte tunneler mellom to nettverk, slik at eksterne brukere kan få sikker tilgang til interne ressurser.

- Bruker protokoller som IPsec eller SSL/TLS for å lage virtuelle private nettverk (VPN).

8) Logging og rapportering:

- Registrerer brannmurhendelser og aktiviteter for sikkerhetsovervåking og revisjonsformål.

- Gir verdifull informasjon for hendelsesrespons og rettsmedisinske analyser.

9) Høy tilgjengelighet og redundans:

- Ofte distribuert i redundante par eller klynger for økt pålitelighet og tilgjengelighet.

– Hvis den ene brannmuren svikter, kan den andre ta over for å sikre kontinuerlig beskyttelse.

10) Sentralisert administrasjon:

- Lar flere brannmurer administreres og konfigureres sentralt fra en enkelt konsoll.

- Forenkler administrasjonen og forbedrer sikkerhetskonsistensen på tvers av nettverket.