Firewall hangi veri paketlerinin bir ağa girmesine veya çıkmasına izin verileceğine dair bir dizi kuralı uygulayan donanımsal ya da yazılımsal ağ bileşenleridir. Güvenlik duvarları, trafiği filtrelemek ve genel internet üzerinde seyahet eden kötü amaçlı paketlerin özel bir ağın güvenliğini etkilemesi riskini azaltmak için çok çeşitli ağ aygıtları ile beraber kullanılırlar. Firewall ağ üzerinde çalışan en eski güvenlik cihazıdır. Zaman içerisinde başka cihazlarla beraber kullanılmaya başlamışlar, çalışma prensipleri değişmiştir.
Firewall çalışma prensibi bakımından genel olarak üçe ayrılabilirler
Paket filtrelemeli firewall Packet filtering firewall
Bu firewall ağ üzerinden geçen paket başlıklarını inceleyerek üzerindeki kurallar çerçevesinde paketlerin geçişine izin veriri ya da engeller.
Durum Denetimli firewall Stateful inspection firewall üzerinden geçen paketlerin sadece başlıkların değil içeriklerine de bakarak daha verimli bir güvenlik sağlar.
Vekil firewall Proxy firewall üzerinden geçen trafiği OSI referans modeli 7. katmanda açarak kontrol eder. Bu nedenle uygulama firewall u olarak isimlendirilebilir
NGFW bu firewallar tipik şu gelişmiş işlevlere sahiptir:
Uygulama farkındalığı;
Entegre saldırı önleme sistemleri (IPS);
Kimlik bilinci – kullanıcı ve grup kontrolü;
Köprülü ve yönlendirilmiş modlar;
Dış zeka kaynaklarını kullanma becerisi.
Bir yeni nesil güvenlik duvarı bu özelliklerden en az üç temel işleve sahip olmalıdır: Kurumsal güvenlik duvarı yetenekleri, izinsiz giriş önleme sistemi IPS ve uygulama kontrolü.
Bir yeni nesil firewall paket filtreleme, (NAT), (PAT), VPN, URL engelleme dâhil olmak üzere geleneksel güvenlik duvarlarının birçok özelliğini, hizmet kalitesi (QoS) işleviyle birleştirir ve geleneksel güvenlik duvarlarında bulunmayan diğer özelliklerden saldırı önleme, SSL ve SSH denetimi,derin paket denetimi ve itibar tabanlı kötü amaçlı yazılım tespiti ve uygulama farkındalığı ile OSI referans modelinin 4-7 katmanlarında çalışır. Bu özellikleriyle kötü amaçlı bir yazılımı ağa girmeden engelleyebilir,
NGFW’ler ayrıca ağı gelişmiş tehditlere (APT’ler) korumak için daha iyi donanımlıdır, çünkü bunlar tehdit istihbarat servisleri ile entegre edilebilirler. NGFW’ler, uygulama farkındalığı, denetim hizmetleri, koruma sistemleri ve farkındalık araçlarını kullanarak temel cihaz güvenliğini geliştirmeye çalışan şirketler için düşük maliyetli bir seçenek de sunabilir.