Zařízení Firewall je softwarová aplikace navržená tak, aby omezila přístup mezi dvěma sítěmi, aby se zabránilo neoprávněnému přístupu.Existuje mnoho typů zařízení brány firewall.Některé fungují jako součást operačního systému, zatímco jiné jsou vyhrazené softwarové aplikace.Mezi nejběžnější typy patří filtr paketů, stavový filtr paketů, aplikační brána nebo proxy a systém ochrany proti narušení (IPS) nebo systém detekce narušení (IDS).Existují i další zařízení brány firewall, ale často nejsou tak efektivní.

Filtry paketů pečlivě zkoumají každý paket informací, které vstupují do sítě, a umožňuje nebo popírá položku na základě dříve zavedených uživatelských pravidel.Tato pravidla mohou zahrnovat takové faktory, jako je adresa zdrojového internetového protokolu (IP), ať už se balíček snaží vytvořit připojení a protokoly, jako je protokol TCP (TCP), protokol UDP) a UDP) a THEProtokol Message Internet Control Message (ICMP).Může spravovat pravidla jako jeho předchůdce, ale může také sledovat aktivní připojení a následně použít tyto další informace, aby lépe posoudil, zda je příchozí paket bezpečný nebo nebezpečný.Tento typ firewallového zařízení je pohodlnější, protože umožňuje uživateli v rámci intranetu požádat o přístup k obsahu, který by normálně nebyl povolen prostřednictvím brány firewall.Inteligentnější a sofistikovanější zařízení brány firewall.Funguje jako prostředník nebo proxy mezi počítačem nebo serverem a vzdáleným systémem, který požaduje přístup.Pokud příchozí požadavek projde ověřováním, brána poté načte příslušné informace a odešlete je zpět na vzdálený server.To znamená, že existují dvě simultánní připojení v akci najednou, která jsou mezi serverem a bránou, a ta připojení mezi bránou a vzdáleným serverem.

Poslední dvě zařízení brány firewall jsou IPS a ID.IPS pracuje inline detekcí a blokováním příchozích útoků, zatímco ID pouze detekuje útoky a poté upozorní správce.Přestože je IPS účinnějším zařízením brány firewall, využívá mnoho dalších systémových zdrojů, protože funguje inline.IDS, na druhé straně, neucpává paměť, ale také neposkytuje tolik ochrany.Proto je IDS obvykle kombinován s jiným zařízením brány firewall, jako je stavový filtr paketů nebo aplikační brána.