Güvenlik duvarları (firewall), veri paketlerini (küçük veri parçaları) dahili bir kurallar listesine göre inceleyerek çalışır. Bu kurallara;

  • IP adresleri: Şüpheli IP’lerden gelen trafiği filtreleme
  • Etki alanı adları: Bilinen kötü amaçlı alan adlarından gelen trafiği engelleme
  • Bağlantı Noktaları: Belirli bir bağlantı noktasından girmeye çalışan trafiği engelleme
  • İçerik: Belirli anahtar kelimeler içeren veri paketlerini engelleme

örneklerini verebiliriz.

Bir güvenlik duvarı (firewall) paketin içeriğini tarar ve daha sonra mevcut kurallara göre izin verip vermeyeceğini belirler. Tipik bir ağ kurulumunda, İnternet’e olan tüm bağlantılar güvenlik duvarı üzerinden geçer. Yani tüm gelen ve giden paketleri inceler.