Un appareil à pare-feu est une application logicielle conçue pour restreindre l'accès entre deux réseaux afin d'éviter l'accès non autorisé.Il existe de nombreux types d'appareils à pare-feu.Certains fonctionnent dans le cadre d'un système d'exploitation, tandis que d'autres sont des applications logicielles dédiées.Les types les plus courants comprennent un filtre de paquets, un filtre de paquet d'état, une passerelle ou un proxy d'application, et un système de protection des intrusions (IPS) ou un système de détection d'intrusion (IDS).Il existe également d'autres appareils de pare-feu, mais ils ne sont souvent pas aussi efficaces.

Les filtres de paquets examinent étroitement chaque paquet d'informations qui pénètre dans un réseau et permet ou refuse l'entrée en fonction des règles utilisateur précédemment établies.Ces règles peuvent impliquer des facteurs tels que l'adresse de protocole Internet (IP) source, que le package essaie ou non une connexion et des protocoles tels que le protocole de contrôle de transmission (TCP), le protocole de datagramme utilisateur (UDP) et lesInternet Control Message Protocol (ICMP).

Un filtre de paquets d'état, également connu sous le nom de filtre de packer dynamique, est essentiellement une mise à niveau du filtre de paquets d'origine.Il peut gérer des règles comme son prédécesseur, mais il peut également surveiller les connexions actives et utiliser par la suite ces informations supplémentaires pour mieux évaluer si un paquet entrant est sûr ou dangereux.Ce type de périphérique de pare-feu est plus pratique car il permet à un utilisateur dans l'intranet de demander l'accès au contenu qui ne serait normalement pas autorisé via le pare-feu.Appareil de pare-feu plus intelligent et sophistiqué.Il fonctionne comme un intermédiaire ou un proxy entre un ordinateur ou un serveur et le système distant qui demande l'accès.Si une demande entrante passe l'authentification, la passerelle récupère ensuite les informations appropriées et la soumet au serveur distant.Cela signifie qu'il existe deux connexions simultanées en action à la fois, qui sont celles entre le serveur et la passerelle, et celle entre la passerelle et le serveur distant.

Les deux derniers appareils de pare-feu sont IPS et ID.IPS fonctionne en ligne en détectant et en bloquant les attaques entrantes, tandis que IDS détecte simplement les attaques puis alerte l'administrateur.Bien que IPS soit un appareil de pare-feu plus efficace, il utilise beaucoup plus de ressources système car elle fonctionne en ligne.Les identifiants, en revanche, ne obstruent pas la mémoire, mais il ne fournit pas non plus autant de protection.En tant que tel, IDS est généralement combiné avec un autre appareil à pare-feu, comme un filtre de paquets et une passerelle d'application.