Firewall एक नेटवर्क सुरक्षा प्रणाली (Security System) है जो आपके निजी (Private) नेटवर्क और बाहरी (External) नेटवर्क, जैसे इंटरनेट, के बीच एक सुरक्षा Wall (दीवाल) के रूप में कार्य करता है। इसका मुख्य कार्य Unauthorized (अनधिकृत) access को रोकना और हमारे डेटा को सुरक्षित (secure) रखना है। Firewall आमतौर पर एक विश्वसनीय नेटवर्क (trusted network) और एक अविश्वसनीय नेटवर्क (untrusted network) के बीच स्थित होती हैं। जैसे हम अपने घर को सुरक्षित रखने के लिए बाउंड्री वाल बनाते है जो प्रोटेक्शन प्रोवाइड है उसी प्रकार Firewall हमारे कंप्यूटर को प्रोटेक्ट करती है।
उदाहरण के लिए, Office में Firewall नेटवर्क पर अक्सर होने वाले ऑनलाइन खतरों से बचाने के लिए Firewall का उपयोग करते हैं।
Firewall नेटवर्क पर आने (Incoming) और जाने (Outgoing) वाले ट्रैफ़िक को नियंत्रित (Control) करता है और सुरक्षा नियमों (Rules) के आधार पर उसे अनुमति (Permission) देता है या अस्वीकार (Reject ) करता है।
Why use a Firewall?
Firewall का उपयोग मूल-रूप से नेटवर्क की security बढ़ाने के लिए करते है, नेटवर्क पर कोई भी attack या accss की request को Firewall handle करता है यानि नेटवर्क पर कोई भी request आने से पहले उसे इस Firewall से गुजरना पड़ता है इस request में यदि Firewall को कोई गड़बड़ी detect होती है तो request को वही ख़त्म कर देता है।
Firewall का उपयोग content filtering में भी किया जाता है जैसे यदि की स्कूल/कॉलेज के नेटवर्क से adult content सर्च या देखता है तो वह पकड़ा जायेगा या स्कूल/कॉलेज साइट ब्लॉक कर रही है तो नहीं देख पायेगा यही नियम लागु होता है किसी देश/राज्य पर। देखा गया है बहुत से देशों में Firewall लगे होएं के कारण इंटरनेट का कुछ हिस्सा देख पते है या विजिट कर पाते है।
Types of Firewall
- Proxy-based firewalls
- Stateful firewalls
- Next-generation firewalls (NGFW)
- Web application firewalls (WAF)
- Firewall-as-a-service (FWaaS)
Proxy-based firewalls

इस प्रकार की Firewall किसी नेटवर्क में client एवं सर्वर के बीच रहती है जो नियमों के अनुसार अपना कार्य करती है , यहाँ पर client की request सर्वर तक पहुंचने से पहले Firewall के पास जाती है, client से सर्वर के बीच डाटा ट्रांसफर पैकेट के रूप में होता है इस पैकेट के Firewall द्वारा निरक्षण करने के बाद सर्वर से connection create (current client के लिए) करने के बाद पैकेट भेजा है। ऐसे ही जब सर्वर जब client को response send करता है तब होता।
Proxy-based firewall client और सर्वर के बीच सीधे कनेक्शन को प्रभावी ढंग से रोकता है।
A proxy is a computer that acts as a gateway between a local network and a larger network, such as the Internet.
Stateful firewalls
इस प्रकार की Firewall में Dynamic packet filtering की मदद से एक्टिव connections के packets को मॉनिटर किया जाता है। ये Firewall एक्टिव connections की जानकारी भी सेव करता है।
Next-generation firewalls (NGFW)
इस प्रकार के Firewall में नए फीचर्स के साथ-साथ traditional firewalls भी है, इस प्रकार Firewall के फीचर्स निन्मलिखित है –
- Deep packet inspection (DPI) – traditional firewalls के मुखवाले इस Firewall में पैकेट को deeply इंस्पेक्ट किया जाता है। (गहराई से छानवीन करना या तलासी लेने) इस इंस्पेक्शन के दौरान पैकेट payload () एवं यह की एप्लीकेशन द्वारा एक्सेस किया जाना है जानकारी देखी जाती है।
- Application Awareness – इस feature को चालू करने से Firewall को पता चल जाता है कि कोन-कोन से एप्लिकेशन चल रहे हैं और वे एप्लिकेशन किस Port का उपयोग कर रहे हैं। यह कुछ प्रकार के मैलवेयर से रक्षा कर सकता है जिनका उद्देश्य किसी चल रही Process को समाप्त करना और फिर उसे शुरू करना होता है।
Web application firewalls (WAF)

इस प्रकार की Firewall वेब एप्लीकेशन पर आने वाले HTTP Traffice को filter एवं मॉनिटर करता है, यह Firewall वेब एप्लीकेशन पर होने वाले अटैक जैसे cross-site forgery, cross-site-scripting (XSS), file inclusion, and SQL injection, से प्रोटेक्ट करता है।
Firewall-as-a-service (FWaaS)
Firewall-as-a-service एक नया तरीका है Firewall service देने का, इस Firewall सर्विस में क्लाउड का उपयोग किया जाता है, जो की क्लाउड Firewall भी कहलाता है।