فایروال یک سیستم طراحی شده برای جلوگیری از دسترسی غیر مجاز به شبکه خصوصی یا از یک شبکه خصوصی است.
فایروال ها از دسترسی کاربران غیر مجاز اینترنت به دسترسی به شبکه های خصوصی متصل به اینترنت، به ویژه اینترانت ها جلوگیری می کند. تمام پیام های ورود یا خروج از اینترانت (یعنی شبکه محلی که به آن وصل شده اند) باید از طریق فایروال عبور کنند، که هر پیام را بررسی می کند و آن ها را مسدود می کند که معیارهای امنیتی مشخصی را برآورده نمی کنند.
انواع دیوار آتش وجود دارد:
فیلتر کردن بسته: سیستم هر بسته را وارد یا خروج از شبکه را بررسی می کندو بر اساس قوانین تعریف شده توسط کاربر پذیرفته یا رد می کند.فیلتر کردن بسته به کاربران نسبتا موثر و شفاف است، اما پیکربندی آن دشوار است.
پیاده سازی دروازه سطح: این فرآیند مکانیسم های امنیتی را هنگامی که یک اتصال TCP یا UDP برقرار می شود، اعمال می کند.پس از اتصال، بسته ها می توانند بین میزبان بدون بررسی بیشتر جریان داشته باشند.
عمل به عنوان یک پروکسی سرور: یک پروکسی سرور یک نوع دروازه استکه نشانی شبکه واقعی کامپیوتر (ها) را که از طریق آن پنهان می کند، پنهان می کند.یک سرور پروکسی به اینترنت متصل می شود، درخواست ها را برای صفحات،اتصالات به سرورها و غیره انجام می دهد و داده ها را از طرف کامپیوتر (ها) پشت آن دریافت می کند.
توانایی فایروال در این حقیقت است که یک پروکسی را می توان پیکربندی کردتا اجازه دهد فقط انواع خاصی از ترافیک را منتقل کند (مانند فایل های HTTP یا صفحات وب).یک سرور پروکسی دارای نقص بالقوه عملکرد عملکرد شبکه است،زیرا باید تجزیه و تحلیل و مدیریت ترافیک را از طریق آن انجام دهد.
فایروال برنامه وب: فایروال وب برنامه کاربردی سخت افزاری،پلاگین سرور یا برخی از فیلترهای نرم افزاری دیگر است که مجموعه ای از قوانین مربوط به مکالمه HTTP را اعمال می کند.