program som skyddar datornät eller enskilda datorer från intrång och attacker via internet. – Brandväggar granskar inkommande meddelanden enligt enkla regler och stoppar allt som strider mot reglerna. De kan också granska utgående trafik. Brandväggen placeras i ingången till det lokala nätet (en router eller gateway) respektive mellan nätet och den enskilda datorn. Den kan vara ett program som är installerat i routern / gatewayen eller finnas i en särskild dator. – Reglerna för granskningen kan vara förinställda vid inköp eller ställas in av nät‑administratören. Sållningen utgår från avsändaradressen, mottagaradressen, typer av bilagor, innehållet i anrop till webbsidor och, i vissa fall, varje enskilt ord i meddelandet (se djup paketinspektion). Reglerna är enkla och tillämpas mekaniskt, och brandväggen kan inte bli säkrare än reglerna. Det finns former av sabotage som helt kringgår brandväggen. En brandvägg kan, förutom filtrering, ha funktioner som återringning (callback) eller en så kallad iron box. – Se också next generation firewall (NGFW). – På engelska: firewall (FW).
[it-säkerhet] [ord på -vägg] [ändrad 1 februari 2021]