1. Антивірусний захист.

2. шифрування трафіку.

3. фільтрація повідомлень по їх змісту.

4. попередження і знаходження вторгнень і мережевих атак.

5. трансляція мережевих адрес.

Типи мережевих екранів різних рівнів. Мережеві екрани мережевого рівня. Називаються також екранами з фільтрацією пакетів, в повній відповідності з своєю назвою вирішують задачу фільтрації пакетів по IP-адресам. Фільтрація на основі статичних правил при якій не відслідковується стан з'єднань, називається простою фільтрацією. Цьому типу мережевих екранів відповідають маршрутизатори. Цей тип мережевих екранів поступається іншим типам. Перевагами брандмауерів мережевого типу є простота та мінімальний вплив на продуктивність мережі.  Мережеві екрани сеансового рівня. Вони відслідковують стан з'єднань, фіксують підозрілу активність, направлену на сканування портів і збір іншої інформації про мережу. Відслідковування стану з'єднань заключається в тому, що мережевий екран перевіряє наскільки відповідає послідовність обміну повідомленнями по контрольованому протоколу. Для того, щоб контролювати з'єднання, мережевий екран повинен фіксувати для себе поточний стан з'єднання, тобто запам'ятовувати, яке останнє повідомлення відправив клієнт і яке повідомлення він очікує отримати. Такий підхід, коли пропускаються лише ті пакети, які задовольняють логіці роботи відповідного протоколу, називають фільтрацією з урахуванням контексту. Мережеві екрани прикладного рівня. Можуть інтерпретувати, контролювати і аналізувати зміст повідомлень, якими будуть обмінюватися програми. До цього рівня відносять проксі-сервери. Поксі-сервер перехвачує запроси клієнтів до зовнішніх серверів з тим, щоб потім відправити їх від свого імені. Цей тип мережевих екранів забезпечує найвищий рівень захисту, хоч і має свої недоліки, вимагає великих обчислювальних витрат.  Проксі-сервери. Проксі-сервер - це особливий тип програми, яка виконує функції посередника між клієнтними і серверними частинами розподілених мережевих програм. Вважається, що клієнти належать внутрішній(захищаємій) мережі, а серевери - зовнішній(небезпечній) мережі. Подібно до мережевого екрану проксі-сервер може ефективно виконувати свої функції тільки при умові, що контрольований трафік не піде іншими обхідними шляхами. В якості правил, на які посилається проксі-сервер можуть виступати умови пакетної фільтрації. Правила можуть бути досить складними, наприклад в робочі години блокується доступ до певних вузлів або програм. а доступ до інших вузлів дозволяється лише певним користувачам. Проксі-сервери можуть також фільтрувати почтові повідомлення по типу пересилаємого файла(наприклад заборонити отримання повідомлень файлів з форматом mp3). Розрізняють проксі-сервери прикладного рівня та рівня з'єднань. Проксі-сервер прикладного рівня вміє укорінюватися в процедуру взаємлдії клієнта та сервера по одному з прикладних протоколів, наприклад по http, smtp, ftp, telnet і т.д. Щоб виступати в ролі посередника на прикладному рівні, проксі-сервер повинен розуміти сенс команд, знати формати і послідовності повідомлень, якими обмінюється клієнт та сервер відповідної служби. Це дає можливість проксі-серверу проводити аналіз змісту повідомлень, робити висновки про підозрілий характер того чи іншого сеансу. Проксі-сервер рівня з'єднань виконує місію посередника та транспортному рівні, контролюючи TCP-з'єднання. Працюючи на нижчому рівні, проксі-сервер має менший інтелект і має менше можливостей для знаходження і попередження про атаку. Але він володіє досить хорошою перевагою перед проксі-сервером прикладного рівня - універсальністю, тобто він може бути використаний будь-якими програмами, які працюють по протоколу TCP(в деяких випадках і UDP).