Μια συσκευή τείχους προστασίας είναι μια εφαρμογή λογισμικού που έχει σχεδιαστεί για να περιορίσει την πρόσβαση μεταξύ δύο δικτύων, προκειμένου να αποφευχθεί η μη εξουσιοδοτημένη πρόσβαση.Υπάρχουν πολλοί τύποι συσκευών τείχους προστασίας.Ορισμένες λειτουργούν ως μέρος ενός λειτουργικού συστήματος, ενώ άλλες είναι αφιερωμένες εφαρμογές λογισμικού.Οι πιο συνηθισμένοι τύποι περιλαμβάνουν ένα φίλτρο πακέτων, ένα κρατικό φίλτρο πακέτων, πύλη εφαρμογής ή πληρεξούσιο και σύστημα προστασίας εισβολής (IPS) ή σύστημα ανίχνευσης εισβολής (IDS).Υπάρχουν και άλλες συσκευές τείχους προστασίας, αλλά συχνά δεν είναι εξίσου αποτελεσματικές.

Τα φίλτρα πακέτων εξετάζουν στενά κάθε πακέτο πληροφοριών που εισέρχεται σε ένα δίκτυο και επιτρέπει ή αρνείται την καταχώρηση που βασίζεται σε προηγουμένως καθιερωμένους κανόνες χρηστών.Αυτοί οι κανόνες ενδέχεται να περιλαμβάνουν παράγοντες όπως η διεύθυνση του πρωτοκόλλου του Internet (IP), ανεξάρτητα από το αν το πακέτο προσπαθεί να δημιουργήσει μια σύνδεση και πρωτόκολλα όπως το πρωτόκολλο ελέγχου μετάδοσης (TCP), το πρωτόκολλο χρήστη Datagram (UDP) και τοΤο πρωτόκολλο μηνύματος ελέγχου Internet (ICMP).

Ένα κρατικό φίλτρο πακέτων, γνωστό και ως δυναμικό φίλτρο συσκευασίας, είναι ουσιαστικά μια αναβάθμιση από το αρχικό φίλτρο πακέτων.Μπορεί να διαχειριστεί κανόνες όπως ο προκάτοχός του, αλλά μπορεί επίσης να παρακολουθεί τις ενεργές συνδέσεις και στη συνέχεια να χρησιμοποιήσει αυτές τις πρόσθετες πληροφορίες για να μετρήσει καλύτερα εάν ένα εισερχόμενο πακέτο είναι ασφαλές ή επικίνδυνο.Αυτός ο τύπος συσκευής τείχους προστασίας είναι πιο βολικός επειδή επιτρέπει σε έναν χρήστη στο intranet να ζητήσει πρόσβαση σε περιεχόμενο που κανονικά δεν θα επιτρέπεται μέσω του τείχους προστασίας.πιο έξυπνη και εξελιγμένη συσκευή τείχους προστασίας.Λειτουργεί ως μεσαίος ή πληρεξούσιος μεταξύ ενός υπολογιστή ή ενός διακομιστή και του απομακρυσμένου συστήματος που ζητά πρόσβαση.Εάν ένα εισερχόμενο αίτημα περάσει τον έλεγχο ταυτότητας, η πύλη στη συνέχεια ανακτά τις κατάλληλες πληροφορίες και την υποβάλει στον απομακρυσμένο διακομιστή.Αυτό σημαίνει ότι υπάρχουν δύο ταυτόχρονες συνδέσεις σε δράση ταυτόχρονα, οι οποίες είναι το ένα μεταξύ του διακομιστή και της πύλης και η μία μεταξύ της πύλης και του απομακρυσμένου διακομιστή.

Οι δύο τελευταίες συσκευές τείχους προστασίας είναι IP και IDs.Το IPS Works inline, ανιχνεύοντας και εμποδίζοντας τις εισερχόμενες επιθέσεις, ενώ η IDS ανιχνεύει απλώς επιθέσεις και στη συνέχεια προειδοποιεί τον διαχειριστή.Παρόλο που το IPS είναι μια πιο αποτελεσματική συσκευή τείχους προστασίας, χρησιμοποιεί πολλούς περισσότερους πόρους του συστήματος επειδή λειτουργεί inline.Το IDS, από την άλλη πλευρά, δεν φράζει μνήμη, αλλά επίσης δεν παρέχει αυτή την προστασία.Ως εκ τούτου, το IDS συνήθως συνδυάζεται με μια άλλη συσκευή τείχους προστασίας, όπως ένα κρατικό φίλτρο πακέτων ή πύλη εφαρμογής.