Een firewall -apparaat is een softwaretoepassing die is ontworpen om de toegang tussen twee netwerken te beperken om ongeautoriseerde toegang te voorkomen.Er zijn tal van soorten firewall -apparaten.Sommigen functioneren als onderdeel van een besturingssysteem, terwijl andere speciale softwaretoepassingen zijn.De meest voorkomende typen omvatten een pakketfilter, een stateful pakketfilter, een toepassingsgateway of proxy en een inbraakbeveiligingssysteem (IPS) of Intrusion Detection System (IDS).Er zijn ook andere firewall -apparaten, maar ze zijn vaak niet zo effectief.

Pakketfilters onderzoeken elk pakket informatie dat een netwerk binnenkomt en het vermeldt of weigert op basis van eerder vastgestelde gebruikersregels.Deze regels kunnen dergelijke factoren omvatten als het Source Internet Protocol (IP) -adres, of het pakket al dan niet probeert een verbinding tot stand te brengen, en protocollen zoals het transmissie -besturingsprotocol (TCP), het User Datagram Protocol (UDP) en deInternet Control Message Protocol (ICMP).

Een stateful pakketfilter, ook bekend als een dynamisch packerfilter, is in wezen een upgrade van het originele pakketfilter.Het kan regels beheren, zoals zijn voorganger, maar het kan ook actieve verbindingen volgen en vervolgens deze aanvullende informatie gebruiken om beter te peilen of een inkomend pakket veilig of gevaarlijk is.Dit type firewall-apparaat is handiger omdat het een gebruiker in het intranet toestaat toegang te vragen tot inhoud die normaal niet zou worden toegestaan via de firewall.

Een applicatie-gateway, ook bekend als een gateway op applicatieniveau, is een evenMeer intelligent en verfijnd firewall -apparaat.Het functioneert als een tussenpersoon of proxy tussen een computer of server en het externe systeem dat toegang vraagt.Als een inkomend verzoek authenticatie haalt, haalt de gateway de juiste informatie op en verstrekt deze terug naar de externe server.Dit betekent dat er twee gelijktijdige verbindingen tegelijk zijn, die zijn die tussen de server en de gateway zijn, en die tussen de gateway en de externe server.

De laatste twee firewall -apparaten zijn IPS en ID's.IPS werkt inline door inkomende aanvallen te detecteren en te blokkeren, terwijl IDS alleen aanvallen detecteert en vervolgens de beheerder waarschuwt.Hoewel IPS een effectiever firewall -apparaat is, gebruikt het veel meer systeembronnen omdat het inline werkt.ID's daarentegen verstopt geen geheugen, maar het biedt ook niet zoveel bescherming.Als zodanig wordt IDS meestal gecombineerd met een ander firewall -apparaat, zoals een stateful pakketfilter of toepassingsgateway.