Aqui estão quatro técnicas que os firewalls costumam usar para controlar o acesso e aplicar uma política de segurança:

1. Filtragem de pacotes: Esta é a técnica mais básica. Os firewalls examinam as informações do cabeçalho dos pacotes de rede (como endereços IP de origem e destino, portas e protocolos) e permitem ou bloqueiam pacotes com base em regras predefinidas. Pense nisso como um segurança verificando os IDs na porta.
2. Gerenciamento de estado (inspeção com estado): Isso se baseia na filtragem de pacotes, acompanhando toda a conversa entre dois dispositivos. Ele entende o contexto dos pacotes recebidos com base nas trocas anteriores, permitindo regras mais sutis (por exemplo, apenas permitindo conexões estabelecidas, bloqueando tipos específicos de tráfego com base na solicitação inicial).
3. Filtragem de aplicativos: Isso vai além dos cabeçalhos básicos e examina o conteúdo dos dados no nível do aplicativo (como solicitações HTTP ou dados específicos em uma transferência de arquivo). Ele pode bloquear aplicativos maliciosos conhecidos ou tipos específicos de conteúdo (por exemplo, bloquear o acesso a sites de mídia social durante o horário de trabalho).
4. Detecção e prevenção de intrusões (IDS/IPS): Esses firewalls não apenas controlam o acesso, mas também monitoram ativamente o tráfego de rede em busca de atividades suspeitas. Eles podem detectar e bloquear ataques em tempo real, usando técnicas como detecção baseada em assinatura (identificando padrões de ataque conhecidos) e detecção de anomalia (sinalizando atividade incomum).

Estes são apenas algumas das técnicas que os firewalls utilizam para proteger as redes. Os firewalls modernos geralmente combinam essas técnicas para criar soluções de segurança robustas.