Là một hệ thống an ninh mạng, phần cứng, hoặc dựa trên phần mềm, điều khiển lưu lượng mạng vào và ra dựa trên một tập hợp các quy tắc. Một tường lửa (firewall) điều khiển truy cập vào các nguồn tài nguyên của một mạng thông qua một mô hình kiểm soát tích cực. Điều này có nghĩa rằng sự lưu thông chỉ được phép ra vào mạng được quy định trong chính sách tường lửa, tất cả lưu lượng khác sẽ bị từ chối.