Un pare-feu est un appareil de sécurité réseau qui surveille le trafic vers et depuis votre réseau. Il autorise le trafic ou le bloque sur la base d'un ensemble défini de règles de sécurité. Un pare-feu peut utiliser le filtrage des ports, qui bloque ou autorise certains numéros de ports pour limiter les communications indésirables. Par exemple, il pourrait avoir une règle qui n'autorise que les communications sur le port 443 pour HTTPS ou le port 25 pour le courrier électronique et qui bloque tout le reste. Ces paramètres de pare-feu seront déterminés par la politique de sécurité de l'organisation.

Tous les pare-feu peuvent être soit avec état, soit sans état. Les termes "avec état" et "sans état" font référence au mode de fonctionnement du pare-feu.

• Le terme "avec état" fait référence à une classe de pare-feu qui garde une trace des informations qui passent à travers lui et filtre les menaces de manière proactive.

Un pare-feu dynamique analyse le trafic réseau à la recherche de caractéristiques et de comportements qui semblent suspects et les empêche d'entrer dans le réseau.

• Sans état se réfère à une classe de pare-feu qui fonctionne sur la base de règles prédéfinies et ne conserve pas le suivi des informations provenant des paquets de données. Un pare-feu sans état agit uniquement en fonction de règles préconfigurées définies par l'administrateur du pare-feu. Les règles programmées par l'administrateur du pare-feu indiquent à l'appareil ce qu'il doit accepter et ce qu'il doit rejeter. Un pare-feu sans état ne stocke pas les informations analysées. Il ne découvre pas non plus les tendances suspectes comme le fait un pare-feu avec état. Pour cette raison, les pare-feu sans état sont considérés moins sûrs que les pare-feu avec état.