Tường lửa (Firewall) là một hệ thống an ninh mạng, có thể dựa trên phần cứng hoặc phần mềm, sử dụng các quy tắc để kiểm soát traffic vào, ra khỏi hệ thống. Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn. Nó kiểm soát các truy cập đến nguồn lực của mạng thông qua một mô hình kiểm soát chủ động. Nghĩa là, chỉ những traffic phù hợp với chính sách được định nghĩa trong tường lửa mới được truy cập vào mạng, mọi traffic khác đều bị từ chối.
Tường lửa được chia ra làm 2 loại chính đó là: Personal firewall và Network firewall
Đây là loại được thiết kế nhằm bảo vệ máy tính trước sự truy cập trái phép từ bên ngoài. Personal Firewall còn được tích hợp thêm các tính năng hữu dụng như theo dõi các phần mềm diệt virut
Một số Tường lửa Personal phổ biến như: Microsoft Internet connection firewall, Symantec personal firewall, Cisco Security Agent….
Được thiết kế để bảo vệ các host trong mạng trước sự tấn công từ bên ngoài. Chúng ta có các Appliance-Based network Firewalls như Cisco PIX, Nokia firewalls, Symantec’s Enterprise Firewall, Juniper NetScreen firewall, Cisco ASA .Hoặc một số ví dụ về Software-Base firewalls include Check Point’s Firewall, Linux-based IPTables, Microsoft ISA Server.
Trong suốt thập kỷ qua, có rất nhiều bước tiến vượt bậc trong công nghệ tường lửa đã tạo ra tùy chọn triển khai firewall, bao gồm một số tùy chọn sau cho người dùng:
Stateful firewall – Tường lửa có trạng thái
Từ giữa đến cuối những năm 1990, sự tiến bộ đầu tiên trong công nghệ tường lửa được cho ra đời. Firewall bắt đầu có trạng thái kiểm tra lưu lượng truy cập, có liên quan đến trạng thái hoạt động và đặc điểm kết nối mạng giúp cung cấp tường lửa được toàn diện hơn. Việc duy trì trạng thái này cho phép nó cho lưu lượng truy cập nhất định đến người dùng trong khi đó sẽ chặn lượng truy cập tương tự đến người dùng khác.
Trải qua nhiều giai đoạn và nhiều năm, công nghệ tường lửa được bổ sung thêm vô số tính năng mới, bao gồm cả việc phân tích sâu các gói (Deep Packet Inspection – DPI), phát hiện được sự xâm nhập, ngăn chặn và kiểm tra lưu lượng được mã hóa.
Hoạt động chính của những tường lửa này như một cổng nói giữa người dùng cuối yêu cầu dữ liệu và nguồn dữ liệu đó. Toàn bộ lưu lượng truy cập sẽ được lọc qua proxy trước khi được chuyển cho người dùng cuối. Điều này giúp bảo vệ máy tránh khỏi nguy cơ tiếp xúc với các mối đe dọa bằng cách che giấu đi danh tính của người yêu cầu thông tin ban đầu.
Các tường lửa đều được sử dụng cho các ứng dụng cụ thể thay vì chỉ đặt trên một điểm vào hoặc ra của một mạng lưới rộng hơn. Điểm khác biệt của firewall dựa trên proxy và tường lửa ứng dụng web (Web application firewall – WAF) là trong khi các tường lửa dựa trên proxy thông thường sẽ bảo vệ máy khách người dùng cuối, thì firewall ứng dụng web chủ đích là bảo vệ máy chủ ứng dụng.
Tường lửa ứng dụng web
Phần cứng tường lửa thường được hiểu là một máy chủ đơn giản có tính năng hoạt động như một router lọc lưu lượng truy cập, đồng thời chạy phần mềm tường lửa. Những thiết bị này sẽ được đặt ở trong mạng công ty, giữa router và điểm kết nối của bên nhà cung cấp dịch vụ Internet. Một doanh nghiệp có thể triển khai hàng chục firewall vật lý trong cùng một trung tâm dữ liệu.
Đa phần người dùng cuối sẽ triển khai nhiều điểm cuối trong phần cứng tường lửa và trung tâm hệ thống phần mềm tường lửa. Hệ thống trung tâm này chính là nơi có thể thực hiện quá trình phân tích và phản hồi lại các mối nguy cơ đe dọa.