Tường lửa có thể được biểu thị như một loại thiết bị an ninh mạng đặc biệt hoặc một chương trình phần mềm giám sát và lọc lưu lượng mạng đến và đi dựa trên một nhóm các quy tắc bảo mật được đại diện. Nó tạo điều kiện thuận lợi như một rào cản giữa các mạng riêng nội bộ và các nguồn bên ngoài (bao gồm cả Internet công cộng).
Mục tiêu của tường lửa là kích hoạt lưu lượng truy cập không đe dọa và ngăn chặn lưu lượng dữ liệu độc hại hoặc không mong muốn để bảo vệ máy tính khỏi vi rút và các cuộc tấn công. Tường lửa là một công cụ bảo mật không gian mạng lọc lưu lượng mạng và cung cấp cho người dùng chặn ứng dụng độc hại truy cập web trong máy tính bị nhiễm.
Tường lửa có thể được thực thi trong cả phần cứng và phần mềm. Tường lửa thường được sử dụng để ngăn người dùng Internet trái phép truy cập vào các mạng riêng được kết nối với Internet, đặc biệt là mạng nội bộ. Tất cả các thư đi vào hoặc rời khỏi mạng nội bộ đều di chuyển qua tường lửa, tường lửa xác định từng thư và chặn những thư không đáp ứng yếu tố bảo mật được chỉ định.
Tường lửa sử dụng các phương pháp khác nhau để kiểm soát lưu lượng vào và ra khỏi mạng như sau -
-
Lọc gói - Lọc gói là “kiểm soát quyền truy cập vào mạng bằng cách phân tích các gói đến và đi và cho phép chúng di chuyển hoặc tạm dừng chúng phụ thuộc vào địa chỉ IP của nguồn và đích. Lọc gói là một trong số nhiều cách tiếp cận để thực hiện tường lửa bảo mật.
Lọc gói vừa là công cụ vừa là kỹ thuật là cấu trúc xây dựng cơ bản của an ninh mạng. Nó là một công cụ ở chỗ nó là một công cụ hỗ trợ hoàn thành một dịch vụ. Đó là một cách tiếp cận vì nó là một phương pháp để hoàn thành một nhiệm vụ.
Các gói (các phần nhỏ của bản ghi) được phân tích dựa trên một nhóm các bộ lọc. Các gói tạo ra nó thông qua các bộ lọc sẽ được gửi đến hệ thống yêu cầu và một số gói khác sẽ bị loại bỏ.
-
Dịch vụ proxy - Tường lửa của dịch vụ proxy là một hệ thống có thể cung cấp khả năng bảo vệ an ninh mạng bằng cách lọc các thông báo ở lớp ứng dụng. Về cơ bản, nó hoạt động như một cổng hoặc người trung gian giữa mạng bên trong và các máy chủ bên ngoài trên web. Nó còn được gọi là tường lửa cổng vào, nó an toàn hơn khi cần công nghệ kiểm tra gói sâu và trạng thái để phân tích lưu lượng đến.
-
Kiểm tra trạng thái - Trong trường hợp lọc tĩnh xác định tiêu đề gói, tường lửa kiểm tra trạng thái kiểm tra một số phần tử của mỗi gói dữ liệu và so sánh chúng với cơ sở dữ liệu dữ liệu đáng tin cậy. Các phần tử này chứa địa chỉ IP nguồn và đích, cổng và ứng dụng. Các gói dữ liệu đến là cần thiết để khớp đủ với dữ liệu đáng tin cậy để được phép thông qua tường lửa. Kiểm tra trạng thái là một phương pháp lọc tường lửa mới nhất.
Một cách tiếp cận hiện tại không kiểm tra nội dung của từng gói mà thay vào đó so sánh các yếu tố chính nhất định của gói với cơ sở dữ liệu dữ liệu đáng tin cậy.