Ateş Duvarı (firewall) birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutar. İP filtreleme, portfiltreleme, Web filtreleme, içerik filtreleme bunlardan birkaçıdır.
Ateş duvarların iki temel türü vardır. Bunlar:
- Durumlu Denetim Ateş Duvarları (Stateful Inspection Firewall)
- Uygulama Tabakası Ateş Duvarları (Application Layer Firewall)
Durumlu Denetim Ateş Duvarı, veriyi kaynağından hedefine kadar takip eder. Uygulama Tabakası Ateş Duvarı ise yalnızca gelen ve giden verinin başlık kısımlarını kontrol eder ve uygulama katmanındaki protokolleri kısıtlayarak güvenliği sağlar. Örneğin HTTP protokolü üzerinden bir Web sitesinin erişiminin engellenmesi buna örnek olarak verilebilir. Daha gelişmiş olanı durumlu denetim özellikte olanlar olup daha çok büyük ağların İnternet ve iç ağdaki trafiklerini kontrol eder.
Günümüzdeki ateş duvarları da sadece port kapamak amaçlı kullanılmıyor. Yeni nesil ateş duvarları da U.T.M. (Unified Threat Management) (ateş duvarı, antivirüs, antispam, IDS/IPS, VPN, yönlendirici (router) gibi özellikleri olan) tümleşik cihazlardır. Her ne kadar bir dönem bilinen ateş duvarı markaları U.T.M. cihazlarının hantal ve başarız olduğunu iddia etse de günümüzde tüm ateş duvarı üreticileri U.T.M. cihazlarını üretmektedir.
Bilinen U.T.M. cihaz markaları Cisco ASA, Fortinet, Juniper, NetSafe-Unity, Netscreen ve Symantec serisidir. Bu cihazlar üzerinde port protokol bazısında kısıtlama yapabilir. Web filtrelemesi (terör, şiddet, silah gibi kategorilerine göre yasaklama) yapabilir. Dosya indirme gibi işlemleri durdurabilir. İyi kurulmuş bir ateş duvarı, bilgisayarı bir daktiloya çevirebilir.