Güvenlik duvarı, önceden belirlenmiş güvenlik kurallarına göre gelen ve giden ağ trafiğini izlemek ve kontrol etmek için tasarlanmış bir ağ güvenlik sistemi olarak çalışır. Güvenilir bir iç ağ ile internet gibi güvenilmeyen dış ağlar arasında bir engel görevi görür. Güvenlik duvarları, içinden geçen her veri paketini inceler ve yerleşik güvenlik kurallarına göre trafiğe izin verme, engelleme veya filtreleme kararları verir. Bu yöntem, özel ağlara yetkisiz erişimin engellenmesine yardımcı olur ve yalnızca meşru trafiğin geçmesine izin verilmesini sağlar.
Güvenlik duvarları, öncelikle donanım güvenlik duvarları, yazılım güvenlik duvarları ve bulut tabanlı güvenlik duvarları olarak kategorize edilen çeşitli yöntemlerle sunulabilir. Donanım güvenlik duvarları, ağ çevresine kurulan ve genellikle yönlendiricilere veya ağ aygıtlarına entegre edilen bağımsız cihazlardır. Ağın tamamı için özel koruma sağlarlar ve büyük hacimli trafiği filtrelemede etkilidirler. Yazılım güvenlik duvarları ise bilgisayarlar veya sunucular gibi bireysel cihazlara kurulur. Trafiği uygulama düzeyinde izleyerek ve güvenlik politikalarını yerel olarak uygulayarak belirli ana bilgisayarları korurlar. Bulut tabanlı güvenlik duvarları, bulut ortamlarında çalışarak, bulutta barındırılan sanal ağlar ve uygulamalar için ölçeklenebilir koruma sunar.
Yaygın olarak kullanılan bir güvenlik duvarı tekniği, dinamik paket filtreleme olarak da bilinen durum bilgisi denetimidir. Bu teknik, paketlerin kaynak ve hedef adreslerini, portlarını ve sıra numaralarını inceleyerek aktif bağlantıların durumunu değerlendirir. Durum bilgisi olan inceleme, kurulan bağlantıların kaydını tutar ve kurulan bağlantılara ait olan veya ağ içinden başlatılan yeni bir geçerli bağlantının parçası olan gelen paketlere izin verir. Bu yaklaşım, trafiği her bağlantının bağlamına göre dinamik olarak filtreleyerek güvenliği artırır ve yetkisiz erişim girişimlerini önlemeye yardımcı olur.
Ayrıntılı olarak güvenlik duvarı, önceden belirlenmiş güvenlik kurallarına göre gelen ve giden ağ trafiğini izleyen ve kontrol eden bir ağ güvenlik cihazı veya yazılımıdır. Güvenilir bir iç ağ ile internet gibi güvenilmeyen dış ağlar arasında bir engel veya filtre görevi görür. Güvenlik duvarları, IP adresleri, bağlantı noktası numaraları, protokoller ve uygulama türleri gibi kriterlere dayalı olarak trafiğe izin vermek, engellemek veya filtrelemek için politikalar uygulayabilir. Ağların içinden geçen her veri paketini inceleyerek ve ağ güvenliğini ve bütünlüğünü sağlamak için gerçek zamanlı kararlar alarak, ağları yetkisiz erişimden, kötü niyetli saldırılardan ve potansiyel tehditlerden korumak için gereklidirler.