- Inspecteert individuele pakketten en staat de verzending ervan toe of weigert op basis van vooraf gedefinieerde beveiligingsregels.

- Filtert pakketten door bron- en bestemmings-IP-adressen, poorten en andere pakketkenmerken te onderzoeken.

2) Staatsinspectie:

- Volgt de status van actieve netwerkverbindingen en staat verkeer toe of blokkeert dit op basis van de bestaande verbindingscontext.

- Voorkomt ongeautoriseerde toegang tot interne bronnen door sessie-informatie bij te houden.

3) Netwerkadresvertaling (NAT):

- Vertaalt de privé-IP-adressen van interne netwerkapparaten naar openbare IP-adressen voor externe communicatie.

- Verbergt de interne netwerkstructuur en verbetert de veiligheid door het aanvalsoppervlak te verkleinen.

4) Poort doorsturen:

- Maakt het mogelijk specifiek extern verkeer door te sturen naar specifieke interne servers op basis van poortnummers.

- Handig voor toegang tot interne services zoals webservers of mailservers vanaf internet.

5) Bescherming tegen Denial of Service (DoS)-aanvallen:

- Detecteert en blokkeert DoS-aanvallen, waarbij aanvallers proberen een netwerk of server te overweldigen met overmatig verkeer.

- Maakt gebruik van technieken zoals snelheidsbeperking en het volgen van verbindingen om DoS-bedreigingen te beperken.

6) Inspectie van de applicatielaag:

- Onderzoekt de inhoud van applicatielaaggegevens (bijv. HTTP, FTP) om toegangscontrolebeleid af te dwingen.

- Helpt beschermen tegen applicatiespecifieke kwetsbaarheden en aanvallen.

7) VPN-tunneling:

- Creëert veilige, gecodeerde tunnels tussen twee netwerken, waardoor externe gebruikers veilig toegang kunnen krijgen tot interne bronnen.

- Gebruikt protocollen zoals IPsec of SSL/TLS om virtuele particuliere netwerken (VPN's) te creëren.

8) Loggen en rapporteren:

- Registreert firewallgebeurtenissen en -activiteiten voor beveiligingsmonitoring en auditdoeleinden.

- Biedt waardevolle informatie voor incidentrespons en forensische analyse.

9) Hoge beschikbaarheid en redundantie:

- Vaak ingezet in redundante paren of clusters voor verhoogde betrouwbaarheid en beschikbaarheid.

- Als de ene firewall uitvalt, kan de andere het overnemen om continue bescherming te garanderen.

10) Gecentraliseerd beheer:

- Maakt het mogelijk meerdere firewalls centraal te beheren en te configureren vanaf één console.

- Vereenvoudigt het beheer en verbetert de beveiligingsconsistentie in het hele netwerk.