Tường lửa có thể được biểu thị như một loại thiết bị an ninh mạng cụ thể hoặc một chương trình phần mềm giám sát và lọc lưu lượng mạng đến và đi dựa trên một nhóm các quy tắc bảo mật được đại diện. Nó tạo điều kiện như một rào cản giữa các mạng riêng tư bên trong và các nguồn bên ngoài (chẳng hạn như Internet công cộng).
Mục tiêu của tường lửa là cho phép lưu lượng truy cập không đe dọa và tránh lưu lượng dữ liệu độc hại hoặc không mong muốn để bảo vệ máy tính khỏi vi rút và các cuộc tấn công. Tường lửa là một công cụ an ninh mạng có chức năng lọc lưu lượng mạng và hỗ trợ người dùng chặn phần mềm độc hại truy cập web trong máy tính bị nhiễm.
Tường lửa có thể được thực thi trong cả phần cứng và phần mềm. Tường lửa thường được sử dụng để tránh người dùng Internet trái phép truy cập vào các mạng riêng được kết nối với Internet, chẳng hạn như mạng nội bộ. Tất cả các thư truy cập hoặc rời khỏi mạng nội bộ đều di chuyển qua tường lửa, tường lửa xác định từng thư và chặn những thư không đáp ứng yếu tố bảo mật đã xác định.
Tường lửa chỉ đơn giản là một chương trình hoặc thiết bị phần cứng lọc dữ liệu xuất hiện thông qua kết nối Internet vào mạng riêng hoặc hệ thống máy tính. Nếu một gói dữ liệu đến bị bộ lọc gắn cờ, thì gói dữ liệu đó sẽ không được kích hoạt.
Hơn nữa, công ty sẽ có một hoặc nhiều kết nối với Internet thông qua như đường T1 hoặc T3. Không có tường lửa, hàng trăm máy tính có thể áp dụng trực tiếp cho bất kỳ ai trên Internet. Một người hiểu những gì nó đang làm có thể thăm dò các máy tính đó, cố gắng tạo kết nối FTP với chúng, cố gắng tạo kết nối telnet với chúng, v.v. Nếu một nhân viên mắc lỗi và để lại lỗ hổng bảo mật, tin tặc có thể nhận được thiết bị và khai thác cái lỗ.
Một công ty có thể cài đặt các quy tắc như thế này cho máy chủ FTP, máy chủ Web, máy chủ Telnet, v.v. Hơn nữa, công ty có thể kiểm soát cách nhân viên kết nối với Trang web, cho dù tệp có được bật để rời khỏi công ty qua mạng hay không, v.v. về cách mọi người sử dụng mạng.
Tường lửa sử dụng nhiều phương pháp để kiểm soát lưu lượng vào và ra khỏi mạng như sau -
-
Lọc gói - Các gói (phần nhỏ dữ liệu) được phân tích dựa trên một nhóm các bộ lọc. Các gói tạo ra nó thông qua các bộ lọc sẽ được gửi đến hệ thống yêu cầu và một số bị loại bỏ.
-
Dịch vụ proxy - Thông tin từ Internet được tường lửa tìm nạp và sau đó được gửi đến hệ thống yêu cầu, v.v.
-
Kiểm tra trạng thái - Cách tiếp cận hiện tại không xác định nội dung của từng gói mà thay vào đó so sánh phần tử chính cụ thể của gói với cơ sở dữ liệu thông tin đáng tin cậy.