ネットワーク・ファイアウォールは、LANとWAN(インターネット)の境界点に設置され、LAN上のコンピューターの保護を目的として、事前に決められたルールに沿ってパケットの内容等をチェックし、通信の許可/不許可の判定を行い、不許可の場合はその通信をブロックします。

基本的には、LAN側(企業内)からWAN側(インターネット側)に送信するパケットはそのまま通過でき、その送信元のリクエストによって相手のサーバーから送られてくる戻りのパケットの通信も許可します。

ネットワーク・ファイアウォールのほかにホストベース・ファイアウォールがありますが、この場合は、ファイアウォールを搭載しているホストコンピュータのみを保護します。(例:Windows 7のファイアウォール)

参考資料:

https://en.wikipedia.org/wiki/Firewall_(computing)
http://www.cisco.com/web/JP/news/cisco_news_letter/tech/firewall/index.html