Im Grunde genommen ist die Firewall eine Software die zwischen gewünschten und ungewünschten Datenverkehr unterscheiden kann. Ein Firewall gestattet nur jene Übertragungen die gewünscht sind, alle anderen werden blockiert.
Von einer Personal Firewall spricht man dann, wenn eine Firewall (Avast, Bit Defender,…) lokal am Computer installiert ist. Ihre Aufgabe ist es den Computer sauber zu halten, sprich es werden ungewollte Zugriffe von außen unterbunden, externe Speichermedien auf Viren gescannt sowie der Computer selbst. Außerdem hindert in manchen Fällen die Firewall ein Programm daran mit der Außenwelt zu kommunizieren.
In all den Punkten, in denen sich die Funktionalitäten einer externen Firewall mit denen einer Personal Firewall gleichen, ist die externe Firewall zuverlässiger. Denn ein derart spezialisiertes Gerät bietet vorwiegend ein sicherheitsoptimiertes und netzwerkseitig stabiles System, welches dank der physikalischen Trennung zu dem zu schützenden Computersystem nicht so einfach manipuliert werden kann. Es ist dafür prädestiniert, unerlaubte Zugriffe von außen auf das interne System zu unterbinden.
Es gibt keine Firewalls die ausschließlich auf Hardware basieren. Eine Firewall kann zwar auf einem eigenen Betriebssystem laufen und auf unterschiedliche Netzwerkebenen zugreifen, jedoch wird sie dadurch nicht Bestandteil der Hardware. Bei einer Firewall handelt es sich immer um eine Software.
Die Nachteile von externen Firewalls sind jedoch, dass sie nicht vor Angriffen innerhalb des Systems schützt und ebenfalls wirkungslos ist falls der Netzverkehr nicht über sie geleitet ist.