(teoria)
Firewall pode ser entendido com um conjunto de mecanismos que unidos trazem proteção a uma rede de computadores. De acordo com Mota Filho (2005), firewall é um sistema integrado, utilizado em redes de computadores para a sua proteção. Nakamura e Geus (2007, p. 223) complementam dizendo que firewall é composto por uma série de componentes, sendo que cada um deles tem funcionalidades diferentes. O importante é mostrar com essas duas citações que um firewall não se restringe somente ao filtro de pacotes. Por exemplo, um proxy HTTP (Squid), que é muito utilizado atualmente, pode ser entendido como parte integrante de um firewall.
Vários mecanismos podem estar dentro de um sistema de firewall como: proxies, filtros de pacotes, filtros de estados, IDS (Intrusion Detection System) e IPS (Intrusion Prevention System). Apesar de um sistema de firewall ser projetado e implementado para prover segurança, existem algumas situações em que esse sistema não influência na proteção como: o uso malicioso dos serviços que é autorizado pelo firewall, do tráfego que não passa por ele, dos ataques de engenharia social e das falhas de seu próprio hardware e software. Nos próximos tópicos são detalhados alguns dos mecanismos de um firewall como: proxies, filtros de pacotes, filtros de estados, IDS e IPS.