Eine Firewall ist eine Netzwerkkomponente, die den Datenverkehr zwischen zwei Bereichen kontrolliert. Sie steht typischerweise zwischen einem internen Netzwerk und dem Internet und entscheidet anhand definierter Regeln, welche Verbindungen zugelassen oder blockiert werden. Firewalls existieren als spezialisierte Hardware, als Software auf Servern oder als Funktion in Cloud-Plattformen.
Die Generationen unterscheiden sich. Klassische Paketfilter prüfen IP-Adressen, Ports und Protokolle. Stateful Firewalls verstehen Verbindungsstatus und merken sich, welche Anfragen zu welchen Antworten gehören. Next-Generation Firewalls inspizieren Inhalte, identifizieren Anwendungen unabhängig vom Port und integrieren oft Intrusion-Prevention, URL-Filterung und SSL-Inspektion. Web Application Firewalls schützen speziell Webanwendungen vor Angriffen wie SQL-Injection oder Cross-Site-Scripting.
Eine Firewall ist nur ein Element einer mehrschichtigen Sicherheitsarchitektur. Sie schützt vor unerwünschten Verbindungen, kann aber legitime Pfade nicht prüfen, sobald sie zugelassen wurden. Deshalb gehört sie zusammen mit Endpoint-Schutz, Patch-Management, Mehr-Faktor-Authentifizierung und Mitarbeiter-Schulung in ein Gesamtkonzept.