Firewall ist ein Sicherheitssystem, das Netzwerkverkehr anhand definierter Regeln filtert. Firewalls kontrollieren, welche Verbindungen zwischen Netzwerken (z. B. Internet und internes Netz) erlaubt oder blockiert werden.
Man unterscheidet Paketfilter (prüfen IP-Adressen und Ports), Stateful-Inspection-Firewalls (berücksichtigen den Verbindungsstatus) und Next-Generation-Firewalls (NGFW, analysieren Anwendungsprotokolle und Inhalte). Web Application Firewalls (WAF) schützen gezielt Webanwendungen. Im ISMS ist die Firewall eine der grundlegenden technischen Kontrollen für die Netzwerksicherheit (ISO 27001 Annex A, A.8.20–A.8.22). Entscheidend ist die regelmäßige Überprüfung und Bereinigung der Regelwerke — veraltete Regeln sind ein häufiges Audit-Finding.