Firewally filtrují provoz podle pravidel, stavů a kontextu, aby chránily systémy před útoky a zneužitím. Moderní přístup kombinuje segmentaci, inspekci TLS a aplikační vrstvy. Politiky mají být jednoduché, auditovatelné a verzované; přílišná granularita zvyšuje chybovost. Pro eGovernment je důležitá separace zón, vzdálená správa a vysoká dostupnost. Integrace s identitou a koncovými body umožňuje podmíněný přístup a mikrosegmentaci. Monitoring a pravidelné revize pravidel brání „zahnívání“ konfigurace. Pro testování změn se hodí staged režim a simulace dopadů. Firewall je účinný jen jako součást vícevrstvé obrany.
