Firewall'lar, yerel ağınızla dış ağ arasındaki güvenlik kontrol yazılımları cihazlarıdır. Firewall ilk kurulduğunda bu nokta üzerindeki bütün geçişleri durdurur. Daha önceden belirlenen politikalar dahilinde hangi data paketinin geçip geçmeyeceği, hangi geçişlerde parola doğrulaması yapılacağı gibi bilgiler firewall kural tablolarına eklenir. Bu sayede sisteme ulaşan kişi ve bilgi trafiği kontrol altına alınmış olur. İçeridekidışarıdaki sistemlere kimlerin girip giremeyeceğine, giren kişilerin hangi bilgisayarları ve hangi servisleri kullanabileceğini firewall üzerindeki kurallar belirler.

            Firewall yazılımı, adresler arası dönüştürmemaskeleme (NAT) sayesinde LAN(Local Area Network) deki cihazların IP adreslerini gizleyerek tek bir IP ile dış ağlara erişimini sağlar. Adres saklama ve adres yönlendirme işlemleri firewall üzerinden yapılabilir. Böylece dış dünyadaki kullanıcılar yerel ağdaki kritik topoloji yapısını ve IP bilgisini edinemezler. Firewall yazılımı kendi üzerinde belirtilmiş şüpheli durumlarda sorumluları uyarabilir(email, SNMP, vb.)

            Firewall yazılımları/cihazları güvenliğin yapı taşları olup sistem içerisindeki diğer güvenlik yazılım/cihazları ile uyumlu çalışmakta ve gelecekteki güvenlik teknolojilerine taban teşkil etmektedirler. Firewall yazılımı kesinlikle şart olmasına rağmen güvenlik için tek başına yeterli değildir.

            Networklerin güvenliğini sağlamak için piyasada bulunan bir çok ürün vardır. Bu ürünler network yapısının büyüklüğüne göre değişmekte olup networkün yapısına ihtiyacına göre gerekli firewall ürünleri şirket networküne dahil edilerek güvenliğimizi sağlamaktadırlar. Peki bir networkün güvenliğini sağlamak için  bir firewall alınacağı zaman bilinmesi gereken en önemli husus ne olmalıdır ?  Yapılması gereken ilk şey, yapılacak olan saldırılaın tespit edilmesidir. Networkum ne şekilde bir saldırıya maruz kalabilir dediğiniz de bu sorunun cevabını verebiliyorsanız piyasada bulunan sayısız firewall çeşitlerini bir bakıma elemiş oluyorsunuz.

            Firewall konumlandırması ihtiyaç dışında tam olarak ne istendiğinin ortaya konulmasını ve ne gibi güvenlik tedbirlerinin alınmasını amaçlar.

            Günümüzde farklı farklı marka ve teknolojide çözümler bulunmaktadır. Ancak sektör genel olarak tüm tehditleri engelleyen bütünleşik cihazlara yönelmektedir. Bu amaçla birçok marka tüm tehditleri tek cihazda engelleyebilen “Bütünleşik Güvenlik Sistemleri” (UTM) ürünler çıkartmaya başlamıştır. Bu sayede hem merkezi ve kolay kontrol sağlanmakta hem de lisans maliyetleri farklı teknolojileri parça parça almaya göre daha ucuz olmaktadır.

            SSL Inspection (SSL Denetimi) fonksiyonlarını aynı cihaz üzerinde sağlayan ve tüm kapasitedeki ürünlerinde sınırsız kullanıcı lisansı olan Ağ Güvenlik sistemleridir. Ürünlerin bir diğer ortak özelliği de; AntiVirüs, İçerik filtreleme, AntiSpam, IDP gibi PatternMatching (Kalıp Eşleme) mantığıyla çalışan uygulamaları, özel olarak tasarlanmış ASIC (Application Specific Integrated Circuit) üzerinde çok hızlı olarak yapmasıdır.