Буквалният превод на английския термин Firewall е “огнена стена”, който е лишен от смисъл в конкретния случай. Това е специализиран хардуер или софтуер, който проверява мрежовия трафик, преминаващ през него и разрешава или забранява достъпа, съобразно определени правила.
        1.Дефиниции на защитна стена
         - Система, проектирана да контролира преминаването на информация от една мрежа във втора мрежа. Типично защитната стена се използва като средство за ограничаване на риска от нежелан достъп до чувствителни системи, които се съдържат в добре регулирана мрежа, свързана към някоя по-голяма и по-слаба регулирана мрежа. (Oxford Dictionary of Computing)
- Система, проектирана да предотврати неоторизиран достъп до или от частна мрежа. Защитните стени има хардуерни и софтуерни имплементации или комбинация от двете. Защитната стена се счита първата линия на отбрана в защитата на личната информация. За по-голяма сигурност данните могат да се криптират.(от Интернет енциклопедията Webopedia )
- Защитната стена е система, която налага контролна политика на достъпа между две мрежи. Защитната стена определя кои вътрешни услуги могат да са достъпни отвън, и обратно. Широко варират средствата, с които тези ограничения се постигат, но принципно защитните стени могат да се разглеждат като двойка механизми: единият блокира трафика, а другият го разрешава.
- Осъвременени дефиниции - в горните трябва да се добави и: „достъпът от и към отделен компютър през мрежите, към които е сързан“.
2. Основни функционалности
-   Блокиране на данни - Данните се блокират тогава, когато не отговарят на правилата за сигурност, зададени от администратора на мрежата. Освен входящите данни могат да се блокират и изходящите.
-              Скриване на информация за мрежата - Замяната на адресната информация осигурява анонимност на защитаваната мрежа. Така се прикриват вътрешните мрежови характеристики от външната мрежа.
- Документиране на входния поток - В логовете на защитната стена обикновено се пази подробна информация за допуснатите и отхвърлените от стената пакети
3. Допълнителни функционалности
  - Филтриране на съдържанието - Когато се налага ограничение за достъп от вътрешни хостове до определени данни и услуги от външната мрежа, то може да бъде реализирано, като се филтрира съдържанието на заявките по адрес или по ключови думи. Обикновено се блокира достъпът до сайтове с пиратско или порнографско съдържание, сайтове за електронна поща.
- Защитната стена и преобразуване на мрежови адреси - Обявяването само на мрежовите адреси на защитната стена носи значително по-малък риск, понеже стената е специализирана и силно защитена система, достъпна за конфигуриране само от системния администратор, която концентрира контрола върху достъпа до хостовете от мрежата.
- Откриване на пробиви в системата - Тази система сканира съдържанието на всички преминаващи през стената данни и е способна да проследява хакерските атаки в развитие. Съвременните IDS типично се състоят от множество monitoring станции, свързани към централни сървъри, които анализират данните.
- Устойчивост на срив - Често наричани high-availability, усъвършенстваните средства за устойчивост на срив позволяват защитните стени да работят по двойки, като второто устройство стои в готовност да поеме работата на титулярното, ако настъпи срив и то престане да функционира.
4. Политики на защитните стени (настройки )
Преди да бъде изградена защитата, трябва да се артикулира и политиката на тази защита. Тази политика обикновено представлява документ, който специфицира правата на достъп и ползване на ресурсите на глобалната мрежа за всеки от хостовете в мрежата. Политиката на защитната стена е съобразена както с характера на мрежата и външните услуги, които са ѝ необходими, така и с вътрешните ресурси, които могат да представлява интерес за външни потребители.
Политиката на защитната стена определя коя част от трафика, преминаващ през стената, ще бъде пропусната и коя част ще бъде блокирана и отхвърлена. Политиката на защитната стена се състои от две независими политики: политиката на достъпа “отвън навътре” (inbound access policy) и политиката на достъпа “отвътре навън” (outbound access policy).
Политиката на защитната стена трябва да отговори на следните въпроси:
§        Каква информация трябва да бъде достъпна за всички вътрешни потребители?
§        Каква информация трябва да бъде достъпна за всички отдалечени потребители?
§        Кои външни ресурси трябва да бъдат достъпни за вътрешните потребители?
§        На какви правила трябва да се подчинява използването на електронната поща?
§        Какви правила трябва да се спазват за уеб-достъп?

Достъп отвън навътре - Когато целият Интернет трафик произлиза от локална мрежа, политиката на достъпа “отвън навътре” е доста проста. Целият входящ трафик, който не представлява отговор на заявка от локалната мрежа, се блокира.
Достъп отвътре навън - Определя какъв вид информация може да напуска локалната мрежа, както и заявките към какъв тип информация следват да бъдат удовлетворени. Също така, определя кой от хостовете и за какви цели е може да използва Интернет.
5.  Видове защитни стени
- Филтриращите маршрутизатори (англ. filtering routers)разглеждата всеки пакет отделно - т.е. не обръщат внимание на пакета като част от остановена вече връзка.
 - Поддържащи връзката пакетни филтри(stateful packet filters ), както подстказва името им разглеждат всеки един пакет като част от вече установената връзка
- Приложни щлюзове или проксита(англ. application gateways или application proxies) - програми намиращи се между крайният потребител и публичната мрежа - т.е. шлюзовете изпълняват методите вместо крайните потребители, защитавайки ги така от външни опасности. Тези приложения имат силни защитни свойства понеже крайните потребители никога не комуникират директно с хостове в Интернет