Brannvegg, eng. firewall, program- eller maskinvare som skal verne en virksomhets IT-infrastruktur mot omverden, slik at utenforstående avvises når de prøver å nå tjenester eller data som ikke omfattes av virksomhetens eksterne tjenester. Ideelt sett skal brannmuren kontrollere all trafikk mellom bedriftens interne nett og omverdenen, og filtrere bort all uønsket trafikk. Det knyttes gjerne en demilitarisert sone til brannmurer som blant annet autorisert e-post kan utveksles gjennom.
En brannmur kan kjøres som program på en allmenn datamaskin, eller leveres integrert i en dedikert server som da gjerne også omfatter tjenesten «virtuelt privat nett» som gjør at autoriserte brukere med kryptert samband får fritt leide gjennom brannmuren, slik at de får tak i alle tjenestene på innsiden av brannmuren.
Det brukes flere teknikker for brannmurer. En teknikk går ut på å se på trafikktype: er trafikken epost, filoverføring eller nettsider? Og hvis det er filoverføring, inneholder da filene virus eller annen skadelig programvare? En annen teknikk er å kontrollere avsenderadressen, og blokkere trafikken dersom avsenderen ikke hører til en liste av godkjente datamaskiner. En tredje teknikk er å bare slippe gjennom trafikk som har blitt etterspurt fra nettet innenfor brannmuren, mens en fjerde teknikk er å holde organisasjonens interne nettadresser hemmelige for eksterne brukere, og la brannmurutstyret omadressere trafikk utenfra til de hemmelige adressene. Konfigurasjon og drift av brannmurer rundt store nettverk regnes som en vanskelig oppgave.
Også hjemmedatamaskiner og andre enkeltmaskiner er utsatt for misbruk. Disse kan beskyttes med personlige brannmurer, som har innstillinger for blant annet personvern (håndtering av informasjonskapsler eller cookies), hvilke programmer som kan kommunisere med hvilke nettsteder og over hvilke porter. Personlige brannmurer konfigureres under bruk, ved at man får spørsmål om man vil tillate kommunikasjon som brannmuren ikke har opplevd tidligere.