Nhỡn chung, mỗi hệ thống firewalls đều cú cỏc thành phần chung nhƣ mụ tả trong hỡnh sau:
Hỡnh 26 - Cỏc thành phần của hệ thống firewalls
Firewall cú thể bao gồm phần cứng, hoặc phần mềm nhƣng thƣờng là cả hai. Phần mềm cú thể là phần mềm cú bản quyền hay phần mềm miễn phớ. Phần cứng cú thể là bất kỳ loại gỡ mà sử dụng đƣợc cho phần mềm đƣợc cài đặt.
Về mặt phần cứng thỡ firewall khụng khỏc gỡ một router, nú cho phộp hiển thị cỏc địa chỉ IP đang kết nối qua nú. Điều này cho phộp bạn xỏc định đƣợc cỏc địa chỉ nào đƣợc phộp và cỏc địa chỉ IP nào khụng đƣợc phộp kết nối.
Tất cả cỏc firewall đều cú chung một thuộc tớnh là cho phộp phõn biệt đối xử hay khả năng từ chối truy nhập dựa trờn cỏc địa chỉ nguồn.
Theo hỡnh 22 cỏc thành phần của một hệ thống firewall bao gồm: Screening router: Là chặng kiểm soỏt đầu tiờn cho LAN
DMZ: Khu phi quõn sự, là vựng cú nguy cơ bị tấn cụng từ Internet.
Gateway: là cổng ra vào giữa mạng LAN và DMZ, kiểm soỏt mọi liờn lạc, thực thi cỏc cơ chế bảo mật
IF1: Interface 1: Là card giao tiếp với vựng DMZ IF2: Interface 2: Là card giao tiếp với vựng mạng LAN
FTP gateway: Kiểm soỏt truy cầp FTP giữa LAN và vựng DMZ. Cỏc truy cập ftp từ mạng LAN ra Internet là tự do. Cỏc truy cập FTP vào LAN đũi hỏi xỏc thực thụng qua Authentication Server.
Telnet Gateway: Kiểm súat truy cập telnet giữa mạng LAN và Internet. Giống nhƣ FTP, ngƣời dựng cú thể telnet ra ngoài tự do, cỏc telnet từ ngoài vào yờu cầu phải xỏc thực qua Authentication Server
Authentication Server: đƣợc sử dụng bởi cỏc cổng giao tiếp, nhận diện cỏc yờu cầu kết nối, dựng cỏc kỹ thuật xỏc thực mạnh nhƣ one-time password/token (mật khẩu sử dụng một lần). Cỏc mỏy chủ dịch vụ trong mạng LAN đƣợc bảo vệ an toàn, khụng cú kết nối trực tiếp với Internet, tất cả cỏc thụng tin trao đổi đều đƣợc kiểm súat qua gateway