En extern brandvägg är ett säkerhetsverktyg som finns på en annan enhet än hårddisken på en dator. Denna typ av brandvägg laddas ofta på nätverksenheter som i sin tur är anslutna till flera datorarbetsstationer, såsom nätverksservrar, routrar och till och med nätverksväxlar. Att använda en extern brandvägg kan inte bara bidra till att begränsa inflödet av data från externa källor utan kan också vara till hjälp för att kontrollera vilken typ av data som flödar från en arbetsstation och utanför företagets nätverk.
Konceptet med en extern brandvägg skiljer sig från det för en intern brandvägg. De flesta datorsystem är utrustade med en brandvägg som är en del av programvaran för operativsystemet eller är ett program som laddas av slutanvändaren på en stationär, bärbar dator eller annan Internet-kapabel enhet. Dessa interna brandväggar är vanligtvis konfigurerade för att skydda systemet från invasioner av virus eller för att fungera som ett filter som förhindrar att vissa typer av data tas emot från Internet eller via e-postklienter. Denna typ av brandvägg kan också hjälpa till med samma funktioner, men ger en extra säkerhetsnivå genom att arbeta med de interna protokollen för att förbättra screeningsprocessen. Genom att använda både en intern och en extern brandväggsstrategi ger alla anslutna enheter plus själva nätverket en högre grad av skydd.
En annan fördel med den externa brandväggen är att säkerhetsverktyget också kan hjälpa till att förhindra att data dirigeras ut från nätverket. Detta kan vara särskilt viktigt när det gäller att förhindra att proprietär information fångas upp och distribueras till obehöriga. I händelse av att ett nätverk hackas kan brandväggen fortfarande förhindra att viss data hämtas och även förhindra att hackade användarkonton används för att öppna, kopiera och skicka datafiler som är säkerhetskrypterade. Av denna anledning är det inte ovanligt att företag skyddar sina nätverk med både interna brandväggar på varje dator och en extern brandvägg som hjälper till att skydda rörelsen av data in och ut ur nätverket.
Att lägga till en extern brandvägg är en relativt enkel uppgift. Brandväggar av denna typ är kompatibla med ett antal olika enheter, vilket gör det enkelt att hitta flera alternativ som fungerar med vilken server, switch eller router som helst. Även om de flesta kommer att kräva viss anpassning för att säkerställa att skyddsnivån är optimal samtidigt som det inte finns någon minskning av delning och mottagning av andra typer av data, kan en kompetent medlem av informationssystemteamet enkelt konfigurera brandväggen på bästa sätt.