Un firewall è un dispositivo di sicurezza della rete che permette di monitorare il traffico in entrata e in uscita, bloccando le trasmissioni pericolose e indesiderate in base a delle regole specifiche.
Il termine firewall significa “tagliafuoco” (ovvero, una parete costruita all’interno di un edificio per limitare la propagazione di eventuali incendi) e fu applicato per la prima volta alla tecnologia di rete alla fine degli anni Ottanta. Per cercare di contrastare le intrusioni e proteggere il computer, vennero introdotti i primi firewall. La prima generazione fu quella dei packet filter firewall o stateless firewall. Il loro funzionamento consisteva nel filtrare il traffico secondo un insieme di regole basate su alcune informazioni presenti nell’header dei pacchetti. La seconda generazione di firewall (definiti stateful firewall) introdusse, rispetto alla prima, la possibilità di salvare e monitorare lo stato di una connessione.
La crescita di Internet portò alla diffusione degli attacchi e delle minacce all’interno del traffico, che rese nulla la capacità di questi firewall di individuarli e contrastarli. Questi problemi portarono allo sviluppo degli application firewall (detti anche proxy firewall o application gateway), una nuova generazione in grado di offrire un’elevata protezione. Nella seconda metà degli anni 2000 vennero realizzati i primi next-generation firewall, i quali riunivano vecchie e nuove tecnologie di sicurezza in un’unica soluzione, migliorandone la configurazione e la gestione.