Un Firewall è un dispositivo per la sicurezza del web pensato per rifiutare oppure autorizzare l’acceso di rete al traffico tra una zona che non è attendibile e una affidabile, come può essere una rete privata o aziendale. In pratica, il Firewall è un “controllore” della rete attraverso cui passano tutte le comunicazioni, autorizzando o meno l’accesso. Il modello di controllo di questi accessi è positivo, perché viene specificato che soltanto il traffico definito nella policy del Firewall è consentito all’accesso in rete. Ogni altro genere di traffico è negato. Ai loro esordi, i Firewall erano eseguiti tramite liste di controllo degli accessi, chiamate ACL, Access Control, List. Le ACL erano una lista di regole stilate in modo calibrato per determinare se l’accesso alla rete di una serie di indirizzi IP potesse essere autorizzato oppure dovesse essere rifiutato. I Firewall di nuova generazione riescono a porre un freno alle applicazioni e ai malware più avanzati, che riescono ad aggirare la classificazione di traffico basata sulle porte per creare tecniche di elusione ad hoc.