Firewall to często pierwszy i ostatni sposób zabezpieczania sieci.

Podstawowym sposobem zabezpieczania sieci są firewalle - urządzenia fizycznie separujące dwie lub więcej sieci i umożliwiające realizację wyłącznie dopuszczalnych przez administratora połączeń. Dobry firewall musi się charakteryzować niezawodnością, dużą szybkością działania, dobrym raportowaniem przebiegu pracy oraz odpornością na wszelkiego rodzaju ataki i działania mające na celu destabilizację pracy, w tym również na pomyłki administratora. Takim rozwiązaniem jest produkt FireWall-1 firmy Check Point Software Technologies.

FireWall-1 jest dostępny jako aplikacja dla wielu systemów operacyjnych. Firma dostarcza również specjalną wersję działającą w urządzeniach sieciowych takich firm, jak Alcatel, Alteon WebSystems, Compaq, IBM, Ramp Networks i Nokia. To właśnie dzięki nim FireWall-1 jest obecnie de facto standardem w zakresie bezpiecznego włączania sieci korporacyjnych do Internetu.

FireWall-1 obsługuje najważniejsze standardy w zakresie zabezpieczeń (np. ITSEC), może "w locie" kontrolować przesyłaną korespondencję (SMTP) oraz pliki wysyłane poprzez FTP. Transmisje HTTP analizuje pod kątem apletów Javy, komponentów ActiveX i innych niebezpiecznych dodatków. Serwer współdziała z oprogramowaniem do wykrywania włamań RealSecure, a także serwerami LDAP, w których mogą być przechowywane informacje o użytkownikach.

Przy wyborze rozwiązania firewall nie można zapominać, że nie jest to jedyne zabezpieczenie stosowane w firmach i serwisach internetowych. Musi się ono łatwo, a jednocześnie bez powodowania luk bezpieczeństwa integrować z innymi produktami, takimi jak serwery VPN, serwery autoryzacyjne itp.