방화벽은 firewall이라고 불리며 원래 의미는 건물 내 발생한 화재가 더 이상 번지는 것을 막는 방벽을 의미한다. 인터넷에서 방화벽이란, 네트워크 보안 사고와 문제가 늘어나는 것을 막고 격리하는 것으로 이해할 수 있다. 방화벽은 기관 내부의 네트워크를 보호하기 위해서 외부의 불법적인 트래픽 유입을 막으면서 허가, 인증된 트래픽만을 허용하려는 적극적인 방어 대책이며, 기업과 조직 내부의 네트워크, 인터넷 간에 전송되는 정보들을 골라서 수용, 거부, 수정하는 기능을 가진 보안 시스템이다.

방화벽의 주요 기능으로는 접근제어, 로깅 및 감사, 인증과 데이터 암호화가 있다. 접근 제어는 방화벽의 제일 기본적인 기능으로 관리자가 방화벽에 통과시킬 접근과 통과 시키지 않을 접근을 명시할 때 방화벽은 접근 제어를 수행한다. 로깅 및 감사는 방화벽의 룰셋 설정, 변경, 관리자의 접근과 네트워크 트래픽의 허용과 차단에 관련한 사항들을 로그로 남기는 작업이다. 인증에서는 VPN과 같이 신뢰할 수 있는 통신선을 통해서 전송되는 메시지 인증, 패스워드를 통한 단순 인증부터 토큰 베이스 인증과 OTP 등 높은 수준의 인증이 가능한 사용자 인증과 모바일 사용자같이 특수한 경우에 접속을 요구하는 호스트를 정당한 접속 호스트인지 확인하는 클라이언트 인증을 사용한다. 데이터 암호화는 한 방화벽에서 다른 방화벽으로 데이터를 암호화해서 보내는 작업으로 트래픽을 보호하기 위한 다른 보안 기능과는 다르게 데이터가 외부 침입자에게 노출되어도 외부 침입자가 의미를 알 수 없기 때문에 비밀성이 보장되는 장점이 있다.

방화벽의 필요성은 다음과 같다. 첫째, 인터넷의 이용이 보편화되어서 모바일, 인터넷 전화와 홈네트워킹 등의 새로운 네트워크 기술과 인프라가 지속적으로 발전하고 있는 가운데 국내와 해외에서의 보안 침해사고가 점점 지능적이고 다양하게 늘어나기 때문에 방화벽은 더욱 중요해졌다. 둘째, 네트워크의 액세스 제어 정책에 대한 구현을 제공하는 액세스 제어와 외부 네트워크에서 원하지 않는 액세스를 차단하는 액세스 차단이라는 기능이 있다. 셋째, 내부로부터 나가는 네트워크 ip 주소를 위장시켜줌과 동시에 외부로부터의 침입방지 시스템도 구성되어있다. 넷째, 네트워크를 필터링해서 서브넷 상에 있는 호스트들의 위험을 감소시킴으로 호스트의 위험 최소화를 할 수 있다.

방화벽의 구현방법으로는 패킷 필터링 방식과 프록시 서버 방식이 있다. 패킷 필터링 방식은 1세대 방화벽으로 가장 초기적인 방화벽 방식으로 네트워크 계층과 전송 계층에서 동작하고 외부로부터 데이터 패킷이 들어오면 방화벽은 발신지와 도착지 주소를 갖고 있는 IP패킷의 헤더를 검출해서 이들의 정보와 사전 정의된 접속제어목록인 필터링 규칙을 비교하고 패킷을 수용하여 목적지로 보내거나 제거하는 방식이다. 프록시 서버 방식은 네트워크에 진입하고, 나가는 패킷을 응용프로그램 수준까지 검토하고 악의적이거나 위험한 정보가 있는지 검사하고 문제가 없다면 그 패킷을 목적지 시스템까지 전달하는 역할을 하는 방화벽으로 인터넷 접속 프로토콜을 프록시 서버상에서 실행시킴으로 내부에서 외부로 나가는 패킷이 직접적 노출이 되지 않도록 하는 기능을 가지고 있다.