Dijital güvenlik duvarı olarak da tanımlayabileceğimiz firewall; yazılım ve donanım tabanlı olarak belirli kurallar çerçevesinde ağa gelen ve ağdan giden veri paketlerini kontrol eden bir ağ güvenlik sistemidir. Ağı kontrol ederken kullandığı filtreye bağlı olarak her daim internet trafiğini IP filtreleme, port filtreleme, web filtreleme, içerik filtreleme gibi kontrollerden geçirir.

Günümüzde işletim sistemlerinin pek çoğu kendi yazılım tabanlı firewall sistemini kullanır. Aynı zamanda ağlar arası veri aktaran yönlendiriciler de kendi firewall sistemlerine sahiptirler. İnternet ve bilgisayar kullanımının yaygınlaşması oldukça yeni bir durum olmasına rağmen firewall güvenlik sistemleri 1980’li yıllarda ortaya çıkmış bir teknolojidir.

Firewall
Donanım ya da yazılım tabanları olarak çalışan firewall ağ güvenlik sistemleri önceden belirlenmiş bir filtre ile ağa gelen ve giden veri paketlerini incelerler. Güvenli olmayan kaynaklardan gelen veri paketlerini bu filtreden geçirerek olası saldırıları engellemek temel amaçtır.

Firewall ağ güvenlik sistemleri, harici cihazlar ile ağ üzerinden veri paylaşımı yapılan bağlantı noktalarında bulunurlar. "Kaynak adresi 172.18.1.1'in 22 numaralı bağlantı noktası üzerinden 172.18.2.1 hedefine ulaşmasına izin verilir." tanımı, bu dijital güvenlik duvarlarının yaptığı işi en doğru şekilde anlatmaktadır.