Un firewall, denumit şi paravan de protecţe reprezintă o componentă de reţea care validează traficul între reţea şi exterior pe baza unei politici de securitate prestabilite. Scopul acestuia este de a proteja reţeaua sau un singur calculator personal de atacurile provenite din exterior.
Firewall-ul poate fi o componentă hardware sau software, conţinând – în ambele cazuri – două interfeţe orientate: una către exterior (Internet), iar cealaltă direcţionată către reţeaua internă (cea pe care o protejează).
Filtrarea traficului dintre cele două reţele se face după anumite criterii prestabilite şi poate viza: adresele IP sursă şi destinaţie ale pachetelor de informaţii vehiculate – address filtering, sau porturi şi protocoale utilizate – protocol filterig.
