फ़ायरवॉल को एक विशेष प्रकार के नेटवर्क सुरक्षा उपकरण या एक सॉफ़्टवेयर प्रोग्राम के रूप में दर्शाया जा सकता है जो सुरक्षा नियमों के प्रतिनिधित्व समूह के आधार पर आने वाले और बाहर जाने वाले नेटवर्क ट्रैफ़िक पर नज़र रखता है और फ़िल्टर करता है। यह आंतरिक निजी नेटवर्क और बाहरी स्रोतों (सार्वजनिक इंटरनेट सहित) के बीच एक बाधा के रूप में सुविधा प्रदान करता है।
फ़ायरवॉल का उद्देश्य गैर-खतरनाक ट्रैफ़िक को सक्षम करना और कंप्यूटर को वायरस और हमलों से सुरक्षित रखने के लिए दुर्भावनापूर्ण या अवांछित डेटा ट्रैफ़िक को रोकना है। फ़ायरवॉल एक साइबर सुरक्षा उपकरण है जो नेटवर्क ट्रैफ़िक को फ़िल्टर करता है और उपयोगकर्ताओं को दुर्भावनापूर्ण एप्लिकेशन को संक्रमित कंप्यूटरों में वेब तक पहुँचने से रोकता है।
फायरवॉल को हार्डवेयर और सॉफ्टवेयर दोनों में निष्पादित किया जा सकता है। फ़ायरवॉल का उपयोग आमतौर पर अनधिकृत इंटरनेट उपयोगकर्ताओं को इंटरनेट से जुड़े निजी नेटवर्क, विशेष रूप से इंट्रानेट तक पहुँचने से रोकने के लिए किया जाता है। इंट्रानेट में प्रवेश करने या छोड़ने वाले सभी संदेश फ़ायरवॉल के माध्यम से चलते हैं, जो प्रत्येक संदेश को निर्धारित करता है और उन संदेशों को अवरुद्ध करता है जो निर्दिष्ट सुरक्षा तत्व को पूरा नहीं करते हैं।
फ़ायरवॉल नेटवर्क के अंदर और बाहर आने वाले ट्रैफ़िक को नियंत्रित करने के लिए विभिन्न तरीकों का उपयोग करते हैं जो इस प्रकार हैं -
-
पैकेट फ़िल्टरिंग - पैकेट फ़िल्टरिंग "आने वाले और बाहर जाने वाले पैकेटों का विश्लेषण करके नेटवर्क तक पहुंच को नियंत्रित करना और उन्हें स्थानांतरित या रोकना स्रोत और गंतव्य के आईपी पते पर निर्भर करता है। सुरक्षा फायरवॉल के प्रदर्शन के लिए पैकेट फ़िल्टरिंग कई तरीकों में से एक है।
पैकेट फ़िल्टरिंग एक उपकरण और तकनीक दोनों है जो नेटवर्क सुरक्षा की एक बुनियादी इमारत संरचना है। यह एक उपकरण है जिसमें यह एक उपकरण है जो किसी सेवा को पूरा करने में सहायता करता है। यह एक दृष्टिकोण है क्योंकि यह एक कार्य को पूरा करने की एक विधि है।
पैकेट (रिकॉर्ड के छोटे हिस्से) का विश्लेषण फिल्टर के एक समूह के खिलाफ किया जाता है। फ़िल्टर के माध्यम से इसे बनाने वाले पैकेट अनुरोध करने वाले सिस्टम को भेजे जाते हैं और कुछ अन्य को छोड़ दिया जाता है।
-
प्रॉक्सी सेवा - प्रॉक्सी सेवा फ़ायरवॉल एक ऐसी प्रणाली है जो एप्लिकेशन परत पर संदेशों को फ़िल्टर करके नेटवर्क सुरक्षा की सुरक्षा प्रदान कर सकती है। यह अनिवार्य रूप से वेब पर आंतरिक नेटवर्क और बाहरी सर्वरों के बीच गेटवे या बिचौलिए के रूप में कार्य करता है। इसे गेटवे फ़ायरवॉल के रूप में भी जाना जाता है, यह आने वाले ट्रैफ़िक का विश्लेषण करने के लिए स्टेटफुल और डीप पैकेट निरीक्षण तकनीक की आवश्यकता में अधिक सुरक्षित है।
-
राज्यव्यापी निरीक्षण - जहां स्टैटिक फ़िल्टरिंग पैकेट हेडर को निर्धारित करती है, स्टेटफुल इंस्पेक्शन फायरवॉल प्रत्येक डेटा पैकेट के कई तत्वों की जांच करते हैं और उनकी तुलना विश्वसनीय डेटा के डेटाबेस से करते हैं। इन तत्वों में स्रोत और गंतव्य आईपी पते, पोर्ट और एप्लिकेशन शामिल हैं। फ़ायरवॉल के माध्यम से अनुमत विश्वसनीय डेटा से पर्याप्त रूप से मेल खाने के लिए आने वाले डेटा पैकेट की आवश्यकता होती है। स्टेटफुल इंस्पेक्शन फ़ायरवॉल फ़िल्टरिंग का नवीनतम तरीका है।
एक वर्तमान दृष्टिकोण जो प्रत्येक पैकेट की सामग्री की जांच नहीं करता है, बल्कि पैकेट के कुछ प्रमुख तत्वों की तुलना विश्वसनीय डेटा के डेटाबेस से करता है।