Un paravan de protecție (firewall) este un dispozitiv de securitate a rețelei sau un software dintr-un dispozitiv care monitorizează și controlează traficul de rețea de intrare și ieșire pe baza unui set prestabilit de reguli de securitate.
Un router integrat conține, de obicei, un switch, un router și un paravan de protecție.
Paravanul de protecție acționează ca o barieră între o rețea internă de încredere și o rețea externă care nu este de încredere, cum ar fi internetul. Firewall-urile utilizează diverse dispozitive pentru a aplica un set predeterminat de reguli de securitate. Aceasta poate include una sau mai multe liste de control al accesului, ACL, utilizate pentru a determina tipul de trafic care va fi permis sau refuzat.
Alte două tipuri de dispozitive de securitate sunt sistemele de detectare a intruziunilor, IDS-urile, și de prevenire a intruziunilor, IPS-urile.
Un IDS monitorizează pasiv traficul din rețea, comparând fluxul de trafic capturat cu semnăturile rău intenționate cunoscute. Un IPS monitorizează activ traficul înainte de a ajunge la destinație. Dacă datele sunt acceptabile, traficul este permis. Dacă datele sunt inacceptabile, atunci traficul va fi refuzat.

Într-o rețea securizată, dacă performanța computerului nu este o problemă, activați firewall-ul intern al sistemului de operare pentru securitate suplimentară. De exemplu, în Windows 10 paravanul de protecție se numește Windows Defender Firewall. Este posibil ca unele aplicații să nu funcționeze corect decât dacă firewall-ul este configurat corect pentru acestea.