ไฟร์วอลล์สามารถแสดงเป็นอุปกรณ์รักษาความปลอดภัยเครือข่ายชนิดพิเศษหรือโปรแกรมซอฟต์แวร์ที่ตรวจสอบและกรองการรับส่งข้อมูลเครือข่ายขาเข้าและขาออกตามกลุ่มกฎความปลอดภัยที่แสดง มันอำนวยความสะดวกเป็นอุปสรรคระหว่างเครือข่ายส่วนตัวภายในและแหล่งภายนอก (รวมถึงอินเทอร์เน็ตสาธารณะ)
วัตถุประสงค์ของไฟร์วอลล์คือเพื่อเปิดใช้งานการรับส่งข้อมูลที่ไม่คุกคามและป้องกันการรับส่งข้อมูลที่เป็นอันตรายหรือไม่ต้องการสำหรับการรักษาความปลอดภัยคอมพิวเตอร์จากไวรัสและการโจมตี ไฟร์วอลล์เป็นเครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่กรองทราฟฟิกเครือข่ายและให้ผู้ใช้บล็อกแอปพลิเคชันที่เป็นอันตรายไม่ให้เข้าถึงเว็บในคอมพิวเตอร์ที่ติดไวรัส
ไฟร์วอลล์สามารถทำงานได้ทั้งในฮาร์ดแวร์และซอฟต์แวร์ ไฟร์วอลล์มักใช้เพื่อป้องกันไม่ให้ผู้ใช้อินเทอร์เน็ตที่ไม่ได้รับอนุญาตเข้าถึงเครือข่ายส่วนตัวที่เชื่อมต่อกับอินเทอร์เน็ต โดยเฉพาะอินทราเน็ต ข้อความทั้งหมดที่เข้าหรือออกจากอินทราเน็ตจะเคลื่อนที่ผ่านไฟร์วอลล์ ซึ่งจะกำหนดแต่ละข้อความและบล็อกข้อความที่ไม่ตรงตามองค์ประกอบความปลอดภัยที่ระบุ
ไฟร์วอลล์ใช้วิธีการต่างๆ ในการควบคุมการรับส่งข้อมูลที่ไหลเข้าและออกจากเครือข่าย ดังนี้ −
-
การกรองแพ็คเก็ต − การกรองแพ็กเก็ตคือ "การควบคุมการเข้าถึงเครือข่ายโดยการวิเคราะห์แพ็กเก็ตขาเข้าและขาออก และปล่อยให้แพ็กเก็ตย้ายหรือหยุดขึ้นอยู่กับที่อยู่ IP ของต้นทางและปลายทาง การกรองแพ็คเก็ตเป็นแนวทางหนึ่งในการดำเนินการไฟร์วอลล์ความปลอดภัย
การกรองแพ็คเก็ตเป็นทั้งเครื่องมือและเทคนิคที่เป็นโครงสร้างพื้นฐานในการสร้างความปลอดภัยของเครือข่าย เป็นเครื่องมือในการที่เป็นเครื่องมือที่ช่วยในการให้บริการสำเร็จลุล่วง เป็นแนวทางเพราะเป็นวิธีการทำงานให้สำเร็จ
แพ็กเก็ต (ส่วนย่อยของเรคคอร์ด) จะถูกวิเคราะห์โดยเทียบกับกลุ่มของตัวกรอง แพ็กเก็ตที่สร้างผ่านตัวกรองจะถูกส่งไปยังระบบที่ร้องขอและบางส่วนจะถูกยกเลิก
-
บริการพร็อกซี่ − ไฟร์วอลล์บริการพร็อกซี่คือระบบที่สามารถปกป้องความปลอดภัยของเครือข่ายได้โดยการกรองข้อความที่ชั้นแอปพลิเคชัน โดยพื้นฐานแล้วจะทำหน้าที่เป็นเกตเวย์หรือคนกลางระหว่างเครือข่ายภายในและเซิร์ฟเวอร์ภายนอกบนเว็บ เรียกอีกอย่างว่าไฟร์วอลล์เกตเวย์ ซึ่งมีความปลอดภัยมากขึ้นในความต้องการเทคโนโลยีการตรวจสอบแพ็คเก็ตแบบเก็บสถานะและเชิงลึกเพื่อวิเคราะห์การรับส่งข้อมูลขาเข้า
-
การตรวจสอบสถานะ − เมื่อการกรองแบบคงที่กำหนดส่วนหัวของแพ็กเก็ต ไฟร์วอลล์การตรวจสอบแบบเก็บสถานะจะตรวจสอบองค์ประกอบหลายอย่างของแต่ละแพ็กเก็ตข้อมูล และเปรียบเทียบกับฐานข้อมูลของข้อมูลที่เชื่อถือได้ องค์ประกอบเหล่านี้ประกอบด้วยที่อยู่ IP ต้นทางและปลายทาง พอร์ต และแอปพลิเคชัน แพ็กเก็ตข้อมูลขาเข้าจำเป็นสำหรับการจับคู่ข้อมูลที่เชื่อถือได้เพียงพอเพื่อให้อนุญาตผ่านไฟร์วอลล์ การตรวจสอบ Stateful เป็นแนวทางล่าสุดในการกรองไฟร์วอลล์
วิธีการปัจจุบันที่ไม่ได้ตรวจสอบเนื้อหาของแต่ละแพ็กเก็ต แต่จะเปรียบเทียบองค์ประกอบหลักบางอย่างของแพ็กเก็ตกับฐานข้อมูลของข้อมูลที่เชื่อถือได้แทน