En firewall -enhed er en softwareapplikation, der er konstrueret til at begrænse adgangen mellem to netværk for at forhindre uautoriseret adgang.Der er adskillige typer firewall -enheder.Nogle fungerer som en del af et operativsystem, mens andre er dedikerede softwareapplikationer.De mest almindelige typer inkluderer et pakkefilter, et statligt pakkefilter, en applikationsgateway eller proxy og et indtrængningsbeskyttelsessystem (IPS) eller indtrængningsdetektionssystem (IDS).Der er også andre firewall -enheder, men de er ofte ikke så effektive.

Pakkefiltre undersøger nøje hver pakke med information, der kommer ind i et netværk og tillader eller benægter det, der er baseret på tidligere etablerede brugerregler.Disse regler kan involvere sådanne faktorer som Source Internet Protocol (IP) -adresse, uanset om pakken forsøger at etablere en forbindelse, og protokoller såsom Transmission Control Protocol (TCP), bruger DataGram Protocol (UDP) ogInternet Control Message Protocol (ICMP).

Et statligt pakkefilter, også kendt som et dynamisk pakkerfilter, er i det væsentlige en opgradering fra det originale pakkefilter.Det kan styre regler som sin forgænger, men det kan også overvåge aktive forbindelser og derefter bruge disse yderligere oplysninger til bedre at måle, om en indgående pakke er sikker eller farlig.Denne type firewall-enhed er mere praktisk, fordi den giver en bruger inden for intranettet mulighed for at anmode om adgang til indhold, der normalt ikke ville være tilladt gennem firewall.

En applikationsgateway, også kendt som en applikationsniveau gateway, er en jævnMere intelligent og sofistikeret firewall -enhed.Det fungerer som en mellemmand eller proxy mellem en computer eller server og det eksterne system, der anmoder om adgang.Hvis en indgående anmodning videregiver godkendelse, henter gatewayen derefter de passende oplysninger og indsender den tilbage til fjernserveren.Dette betyder, at der er to samtidige forbindelser i handling på én gang, som er den mellem serveren og gatewayen, og den mellem gateway og fjernserver.

De to sidste firewall -enheder er IPS og ID'er.IPS arbejder på linje ved at opdage og blokere indgående angreb, mens ID'er blot registrerer angreb og derefter advarer administratoren.Selvom IPS er en mere effektiv firewall -enhed, bruger den mange flere systemressourcer, fordi den fungerer på linje.IDs på den anden side tilstopper ikke hukommelsen, men det giver heller ikke så meget beskyttelse.Som sådan kombineres IDS typisk med en anden firewall -enhed, såsom et statligt pakkefilter eller applikationsgateway.