Menurut Chris Brenton dan Cameron Hunt (2003), firewall adalah
sebuah sistem atau kelompok sistem yang menerapkan sebuah access control policy
terhadap lalu lintas network yang melewati titik-titik akses network. Setelah
user menentukan level-level connectivity yang ingin disediakan, tugas dari
firewall adalah memastikan bahwa tidak ada akses tambahan diluar ruang lingkup
yang diizinkan. Firewall bertanggung jawab untuk memastikan bahwa access
control policy diikuti oleh semua user pada network tersebut.
Firewall sama seperti alat-alat network lain dalam
hal kegunaan untuk mengontrol aliran lalulintas network, namun tidak seperti
alat-alat network lain, sebuah firewall harus mengontrol lalu lintas network
dengan memasukkan factor pertimbangan bahwa tidak semua paket-paket data yang
dilihatnya adalah apa yang seperti dilihat.
Sebuah firewall harus berasumsi bahwa host mungkin
mencoba mengakalinya untuk menyeludupkan informasi secara diam-diam. Sebuah
firewall tidak bisa menggunakan peraturan komunikasi sebagai pegangan utama,
melainkan harus mengantisipasi bahawa peraturan tersebut akan diabaikan. Asumsi
ini banyak memberikan tekanan terhadap desain firewall, dimana desain tersebut
harus direncanakan untuk mengatasi semua kondisi yang bakal terjadi.
Fungsi-fungsi
firewall secara umum adalah sebagai berikut :
1.
Static packet
filtering (Penyaringan paket secara statis)
2.
Dynamic packet
filtering (Penyaringan paket secara dinamis)
3.
Stateful
filtering (Penyaringan berdasarkan status)
4.
Proxy