Firewall có thể được cấu hình theo nhiều cách khác nhau, và được sử dụng với nhiều thành phần. Thuật ngữ Firewall được sử dụng thông dụng trong mạng. Firewall thực hiện nhiệm vụ từ chối hoặc chấp nhận những truy nhập dựa trên những luật do người quản trị đặt ra. Trong những năm gần đây ngoài chức năng đơn giản là từ chối hoặc chấp nhận truy nhập, Firewall có thêm những chức năng và lựa chọn khác. Đó là Firewall có thể thực hiện thêm một số dịch vụ:
- Network Access Translation (biên dịch địa chỉ mạng) - NAT được dùng như một router để chuyển đổi địa chỉ IP mạng riêng bên trong ra địa chỉ IP bên ngoài. Data caching - Đây là lựa chọn cho phép router có thể lưu trữ đã được truy xuất và thường là của các máy trạm.
- Restriction on Content (hạn chế nợi dung) - Chức năng này được tích hợp sẵn trong những hệ thống mới nhất, cho phép người quản trị có thể kiểm sốt truy nhập Internet với việc hạn chế bằng từ khố.
Firewall khơng có tác dụng bảo vệ trong các trường hợp sau.
• Hành động phá hoại hoặc truy nhập trái phép xuất phát từ mạng bên trong (vùng mạng tin cậy).
• Chỉ cho phép những truy nhập được phép nhưng nếu như những truy nhập được phép này lại mang mục đích xấu, thì những truy nhập này sau khi được nhận thực thẩm quyền thì được phép làm mọi thứ trong thẩm quyền của nó.
• Khơng thể bảo vệ mạng khỏi tất cả các cuộc tấn cơng có hại. Tin tặc có thể lợi dụng lỗ hổng của các cổng dịch vụ mà truy nhập đến các cổng này được sự cho phép bởi firewall.
b. Phân loại firewall
Firewall có thể chia thành các loại như sau:
- Firewall Lọc gói: Một firewall có thể lọc gói để giới hạn thông tin cho phép vào mạng. Lọc gói sử dụng danh sách điều khiển truy nhập ACL (Access Control List), nó là danh sách truy nhập IP mở rộng của các bộ định tuyến sử dụng, để biết lưu lượng nào cần mã hóa. Điều này cho phép firewall đồng ý hoặc là từ chối truy nhập dựa trên một số thông số chẳng hạn như kiểu tải tin. Loại firewall này thường được dùng với router.