Термин позаимствован из области пожарной безопасности, где брандмауэром называется барьер, препятствующий распространению огня (нем. Brand — пожар, Mauer — стена).
В IT брандмауэром называют барьер между компьютерной системой (корпоративной или отдельным потребителем) и внешним миром, препятствующий несанкционированному доступу к защищенной сети.
Брандмауэр отслеживает входящий и исходящий сетевой трафик и решает, передавать его дальше или блокировать, в зависимости от установленных политик безопасности.