قبل از اینکه بتوانیم بحث کاملی از فایروال ها را درک کنیم، مهم است اصولی که باعث کار فایروال می شوند را بدانیم.
فایروال (دیوار آتش) یک سیستم یا مجموعه ای از سیستم هاست که رویه کنترل دستیابی بین دو شبکه یا بیشتر را اجرا می کند. ابزارهای موجود برای انجام این کار بسیار متفاوتند، اما اصولا فایروال را می توان با عنوان دو مکانیسم در نظر گرفت: اولی برای مسدود کردن ترافیم است. و دیگری امکان ترافیک را مجاز می داند. بعضی فایروال ها تاکید بیشتری برانسداد ترافیک دارند در حالی که بعضی دیگر اجازه ترافیک می دهند. احتمالا مهمترین مورد برای تشخیص یک فایروال این است که آن یک رویه کنترل دستیابی اجرا می کند. اگر که شما ایده خوبی در مورد اینکه چه نوع دستیابی را قبول و کدام را رد کنید، نداشته باشید، یک فایروال در حقیقت به شما کمک نخواهد کرد. و همچنین تشخیص پیکر بندی فایروال هم مهم است، به خاطر اینکه آن یک مکانیسم است برای اعمال رویه تحمیل می کنده رویه اش را بر هر چیز در پس آن. مدیران فایروال اتصال شمار زیادی از میزبانان را کنترل می کنند، بنابراین مسئولیت سنگینی دارند.