FireWall 장치는 무단 액세스를 방지하기 위해 두 네트워크 간의 액세스를 제한하도록 설계된 소프트웨어 응용 프로그램입니다.방화벽 장치에는 여러 가지가 있습니다.일부는 운영 체제의 일부로 기능하는 반면, 다른 일부는 전용 소프트웨어 응용 프로그램입니다.가장 일반적인 유형에는 패킷 필터, 상태 가득한 패킷 필터, 응용 프로그램 게이트웨이 또는 프록시, 침입 보호 시스템 (IPS) 또는 침입 탐지 시스템 (IDS)이 포함됩니다.다른 방화벽 장치도 있지만 종종 효과적이지 않습니다. Packet 필터는 네트워크에 들어가서 이전에 확립 된 사용자 규칙을 기반으로 항목을 허용하거나 거부하는 모든 정보 패킷을 면밀히 검사합니다.이 규칙은 패키지가 연결을 설정하려는 지 여부와 같은 소스 인터넷 프로토콜 (IP) 주소 및 전송 제어 프로토콜 (TCP), UDP (User Datagram Protocol) 및와 같은 프로토콜과 같은 요소가 포함될 수 있습니다.인터넷 제어 메시지 프로토콜 (ICMP).

동적 패킷 필터라고도하는 상태 가득한 패킷 필터는 기본적으로 원래 패킷 필터에서 업그레이드됩니다.전임자와 같은 규칙을 관리 할 수 있지만 활성 연결을 모니터링 한 다음이 추가 정보를 사용하여 들어오는 패킷이 안전하거나 위험한 지 더 나은 측정 할 수 있습니다.이 유형의 방화벽 장치는 인트라넷 내 사용자가 방화벽을 통해 일반적으로 허용되지 않는 컨텐츠에 대한 액세스를 요청할 수 있기 때문에 더 편리합니다.보다 지능적이고 정교한 방화벽 장치.컴퓨터 나 서버와 액세스를 요청하는 원격 시스템 간의 중개인 또는 프록시로 기능합니다.인바운드 요청이 인증을 전달하면 게이트웨이는 적절한 정보를 검색하여 원격 서버에 다시 제출합니다.즉, 서버와 게이트웨이 사이의 하나와 게이트웨이와 원격 서버 사이의 두 가지 동시 연결이 한 번에 동시에 연결되어 있음을 의미합니다.IPS는 들어오는 공격을 감지하고 차단하여 인라인으로 작동하는 반면 ID는 단순히 공격을 감지 한 다음 관리자에게 경고합니다.IPS는보다 효과적인 방화벽 장치이지만 인라인으로 작동하기 때문에 더 많은 시스템 리소스를 사용합니다.반면에 ID는 메모리를 막지 않고 많은 보호를 제공하지 않습니다.따라서 ID는 일반적으로 상태 가득한 패킷 필터 또는 응용 프로그램 게이트웨이와 같은 다른 방화벽 장치와 결합됩니다.