... Firewall kiểm soát và dẫn đường các gói tin giữa các vùng mạng (tin cậy và không tin cậy) theo các cơ chế đã được cấu hình trên nó, kiểm soát các ứng dụng hoặc dịch vụ nào đang gởi hoặc nhận dữ ... gói tin ra vào hệ thống mạng, so sách các thông tin thu được (của gói tin đó) với các quy định (rule) đã được thiết lập sẵn, sau đó quyết định xem gói tin là hợp lệ hay không hợp lệ. Các thông tin ... kiểm soát dựa trên các thông tin về địa chỉ nguồn, địa chỉ đích, port, protocol, service và loại kết nối.Các vùng mạng thường có firewall ngăn cách là: Internet, intranet, Extranet, DMZ.Công...