نظام مصمم لمنع الدخول غير المشروع إلى أو من شبكة خاصة يمكن تطبيقه على المعدات والبرمجيات أو كليهما. والجدار الناري يستخدم غالبا لمنع مستخدمي الإنترنت من الدخول غير المسموح على الشبكات الخاصة المتصلة بالإنترنت ، وخاصة شبكات الكمبيوتر الداخلية - الإنترانت  intranet. وجميع الرسائل الخارجة أو الداخلة تمر خلال الجدار الناري الذي يقوم بفحص كل رسالة ويتعرف على المعلومات الواردة من المواقع الخطرة أو تلك التي لا تقابل المتطلبات الأمنية الموضوعة للنظام.

وهناك عدة مستويات لتثبيت الجدران النارية منها:

1. ترشيح حزم البيانات  packet filtering، وفيها يفحص الجدار الناري كل حزمة بيانات داخلة أو خارجة من الشبكة ثم يسمح أو يرفض تمريرها طبقا للمتطلبات الأمنية التي يضعها المستخدم.

2. التطبيقات: وهي تطبق على تطبيقات معينة، مثل خادم  FTP  أو خادم  Telnet. وهذه التقنية لها فعالية عالية ولكنها قد تؤثر على أداء النظام.

3. Proxy server، أما خادم بروكسي فهو يعترض جميع الرسائل الداخلة أو الخارجة من الشبكة. وخادم بروكسي يخبئ العنوان الحقيقي للشبكة.

4. أما على مستوى الدوائر، فإن نظام الأمن يطبق عند حدوث اتصال على مستوى  TCP  أو على مستوى  UDP. فعندما يحدث الاتصال، تتدفق حزم البيانات  packets  بين الأجهزة المضيفة بدون إجراء فحص عليها.

5. الأجهزة: كما قد يثبت الجدار الناري على أجهزة التوجيه السلكية   wired routers أو أجهزة التوجيه اللاسلكية  wireless routers.