Защитна стена или файъруол е софтуер или хардуерно устройство, което проверява входящия и изходящия трафик в мрежата. Въз основа на предварително определен набор от политики и правила или на списък за контрол на достъпа (ACL), защитната стена филтрира и ограничава всички връзки, които не отговарят на тези правила. Основното предназначение на защитната стена е да се отдели вътрешната мрежа от външната мрежа или Интернет.
За да се постигне това, защитна стена обикновено се поставя в DMZ (демилитаризирана зона). Допълнителни защитни стени могат да бъдат поставени пред вътрешната мрежа на бизнеса или интранет. Или пред надзорния контрол и събиране на данни (SCADA), поддържащи системи, които управляват индустриални организации като атомни електроцентрали.
Какво представляват защитните стени от ново поколение?
Има много видове защитни стени и всеки модел има различни функционални възможности. Основният напредък достигнат в областта на възможностите на защитните стени, е въвеждането на защитни стени от следващо поколение (NGFW).
Традиционните защитни стени не могат да правят проверка на състоянието на мрежовите пакети, а по-скоро анализираха само мрежовия трафик въз основа на IP адреса и номера на порта в пакетите, без да вземат предвид предишния трафик, който е минал през защитната стена.
С въвеждането на NGFW динамичното филтриране на пакети става реалност и дава възможност всички активни връзки да бъдат наблюдавани заедно със състоянието на връзките. Тази допълнителна информация се използва за подпомагане на процеса за определяне на достъп и защита.