Her er fire teknikker, som firewalls ofte bruger til at kontrollere adgangen og håndhæve en sikkerhedspolitik:

1. pakkefiltrering: Dette er den mest basale teknik. Firewalls undersøger overskriftsoplysninger om netværkspakker (som kilde- og destinations -IP -adresser, porte og protokoller) og tillader eller blokerer pakker baseret på foruddefinerede regler. Tænk på det som en bouncer, der kontrollerer ID'er ved døren.

2. statsstyring (statlig inspektion): Dette bygger på pakkefiltrering ved at holde styr på hele samtalen mellem to enheder. Den forstår konteksten af ​​indkommende pakker baseret på de tidligere udvekslinger, der muliggør flere nuancerede regler (f.eks. Tilladelse af etablerede forbindelser, der blokerer for specifikke typer trafik baseret på den indledende anmodning).

3. Anvendelsesfiltrering: Dette går ud over basale overskrifter og undersøger indholdet af data på applikationsniveau (som HTTP-anmodninger eller specifikke data inden for en filoverførsel). Det kan blokere kendte ondsindede applikationer eller specifikke typer indhold (f.eks. Blokering af adgang til sociale mediesider i arbejdstiden).

4. indtrængningsdetektion og forebyggelse (IDS/IPS): Disse firewalls kontrollerer ikke kun adgang, men overvåger også aktivt netværkstrafik for mistænksom aktivitet. De kan registrere og blokere angreb i realtid ved anvendelse af teknikker som signaturbaseret detektion (identificering af kendte angrebsmønstre) og anomali-detektion (markering af usædvanlig aktivitet).

Dette er kun et par af de teknikker, som firewalls bruger til at beskytte netværk. Moderne firewalls kombinerer ofte disse teknikker for at skabe robuste sikkerhedsløsninger.