名為 MYSQL_FIREWALL 的伺服器端外掛程式會在 SQL 陳述式執行之前檢查它們，並根據已註冊的防火牆設定檔，決定是否執行或拒絕每個陳述式。

MYSQL_FIREWALL 外掛程式，以及名為 MYSQL_FIREWALL_USERS 和 MYSQL_FIREWALL_WHITELIST 的伺服器端外掛程式，會實作 Performance Schema 和 INFORMATION_SCHEMA 資料表，這些資料表會提供已註冊設定檔的檢視。

設定檔會快取在記憶體中，以獲得更好的效能。防火牆資料庫中的資料表會提供防火牆資料的備份儲存，以便在伺服器重新啟動時保留設定檔。防火牆資料庫可以是 mysql 系統資料庫或自訂綱要（請參閱安裝 MySQL Enterprise Firewall）。

預存程序會執行諸如註冊防火牆設定檔、建立其運作模式，以及管理快取與持續性儲存之間的防火牆資料傳輸等工作。

管理功能會提供 API 以執行較低階的工作，例如將快取與持續性儲存同步。

系統變數可啟用防火牆設定，而狀態變數則提供執行階段運作資訊。

FIREWALL_ADMIN 和 FIREWALL_USER 權限可讓使用者分別管理任何使用者及其自己的防火牆規則。

FIREWALL_EXEMPT 權限會豁免使用者遵守防火牆限制。例如，這適用於任何設定防火牆的資料庫管理員，以避免因設定錯誤而導致即使管理員也被鎖定且無法執行陳述式的可能性。