A tűzfalkészülék egy olyan szoftver alkalmazás, amelynek célja a két hálózat közötti hozzáférés korlátozása annak érdekében, hogy megakadályozzák az illetéktelen hozzáférést.Számos típusú tűzfal eszköz létezik.Egyesek egy operációs rendszer részeként működnek, mások dedikált szoftveralkalmazások.A leggyakoribb típusok közé tartozik a csomagszűrő, az állapotos csomagszűrő, az alkalmazás átjáró vagy a proxy, valamint a behatolási védő rendszer (IPS) vagy a behatolási detektáló rendszer (IDS).Vannak más tűzfal -eszközök is, de gyakran nem olyan hatékonyak.Ezek a szabályok olyan tényezőket is magukban foglalhatnak, mint a Source Internet Protocol (IP) cím, függetlenül attól, hogy a csomag megpróbál -e kapcsolatot létesíteni, és olyan protokollokat, mint például a Transmission Control Protocol (TCP), a Felhasználói Datagram Protocol (UDP) és azAz Internet Control Message Protocol (ICMP).Kezelheti a szabályokat, mint például az elődje, de figyelemmel kíséri az aktív kapcsolatokat, és ezt követően felhasználhatja ezt a kiegészítő információt annak érdekében, hogy jobban felmérje, hogy a bejövő csomag biztonságos vagy veszélyes -e.Az ilyen típusú tűzfalkészülék kényelmesebb, mivel lehetővé teszi az intranetben lévő felhasználó számára, hogy olyan tartalomhoz való hozzáférést kérjen, amelyet általában nem engedélyeznek a tűzfalon keresztül.Intelligensebb és kifinomultabb tűzfalkészülék.Közép vagy proxyként működik egy számítógép vagy szerver és a hozzáférést igénylő távoli rendszer között.Ha egy bejövő kérés átadja a hitelesítést, akkor az átjáró letölti a megfelelő információkat, és visszaküldi a távoli szerverre.Ez azt jelenti, hogy egyszerre két egyidejű kapcsolat létezik, amelyek a kiszolgáló és az átjáró között vannak, és az átjáró és a távoli szerver között.Az IPS a bejövő támadások észlelésével és blokkolásával egyenesen működik, míg az IDS csupán a támadásokat észleli, majd figyelmezteti az adminisztrátort.Noha az IPS egy hatékonyabb tűzfalkészülék, sokkal több rendszer erőforrást használ fel, mert beépítve működik.Az ID -k viszont nem eltömítik a memóriát, de nem nyújt ilyen sok védelmet.Mint ilyen, az IDS -t általában egy másik tűzfalkészülékkel kombinálják, például egy állapotos csomagszűrővel vagy alkalmazás -átjáróval.