Un dispozitiv firewall este o aplicație software concepută pentru a restricționa accesul între două rețele pentru a preveni accesul neautorizat. Există numeroase tipuri de dispozitive firewall. Unele funcționează ca parte a unui sistem de operare, în timp ce altele sunt aplicații software dedicate. Cele mai comune tipuri includ un filtru de pachete, un filtru de pachete cu stare, un gateway de aplicație sau un proxy și un sistem de protecție împotriva intruziunilor (IPS) sau un sistem de detectare a intruziunilor (IDS). Există și alte dispozitive firewall, dar adesea nu sunt la fel de eficiente.
Filtrele de pachete examinează îndeaproape fiecare pachet de informații care intră într-o rețea și permit sau interzice intrarea acestuia pe baza regulilor de utilizator stabilite anterior. Aceste reguli pot implica factori precum adresa sursă a protocolului Internet (IP), dacă pachetul încearcă sau nu să stabilească o conexiune și protocoale precum protocolul de control al transmisiei (TCP), protocolul datagramei utilizator (UDP) și Protocolul de mesaje de control Internet (ICMP).
Un filtru de pachete cu stare, cunoscut și sub numele de filtru de ambalare dinamic, este în esență o actualizare de la filtrul de pachete original. Poate gestiona reguli precum predecesorul său, dar poate monitoriza și conexiunile active și, ulterior, poate folosi aceste informații suplimentare pentru a evalua mai bine dacă un pachet primit este sigur sau periculos. Acest tip de dispozitiv firewall este mai convenabil deoarece permite unui utilizator din intranet să solicite acces la conținut care în mod normal nu ar fi permis prin firewall.
Un gateway de aplicație, cunoscut și ca un gateway la nivel de aplicație, este un dispozitiv firewall și mai inteligent și mai sofisticat. Funcționează ca intermediar sau proxy între un computer sau server și sistemul de la distanță care solicită acces. Dacă o solicitare de intrare trece autentificarea, gateway-ul preia apoi informațiile corespunzătoare și le trimite înapoi la serverul de la distanță. Aceasta înseamnă că există două conexiuni simultane în acțiune simultan, care sunt cea dintre server și gateway și cea dintre gateway și server la distanță.
Ultimele două dispozitive firewall sunt IPS și IDS. IPS funcționează în linie prin detectarea și blocarea atacurilor primite, în timp ce IDS detectează doar atacurile și apoi alertează administratorul. Deși IPS este un dispozitiv firewall mai eficient, utilizează mult mai multe resurse de sistem deoarece funcționează în linie. IDS, pe de altă parte, nu blochează memoria, dar nici nu oferă atât de multă protecție. Ca atare, IDS este de obicei combinat cu un alt dispozitiv firewall, cum ar fi un filtru de pachete cu stare sau un gateway de aplicație.