Središnji vatrozidi, antivirusni sustavi, te uređaji i softveri za osiguranje Web aplikacija i elektroničke pošte tradicionalno su bili odgovorni za sigurnost računala na krajnjim točkama korisničkih računala.

Procjenjuju da će takvi vatrozidi zauzimati 35 % tržišta do 2014.

Vatrozidi su jedni od strateški najvažnijih komponenti mrežne infratstrukture i glavno mjesto za ostvarivanje sigurnosne politike.

Iako vatrozidi za web aplikacije mogu detektirati i spriječiti određene napade, oni ne predstavljaju jedinstveno rješenje za sigurnost web aplikacija.

Zadnje dvije-tri dekade vatrozidi su prošli evolucijski put od jednostavnih paket filtera, zapravo listi koje su promete kontrolirale po ip adresama odnosno tipu aplikacije do recentnih visokosofisticiranih algoritma koji prepoznaju kontekst pojedinih aplikacija odnosno u stanju su analizom prometa zaključiti da je pojedini promet nelegalan, te kao takav predstavlja pokušaj iskorištavanja slabosti unutar samog komunikacijskog protokola (exploit).

Usmjerivači, preklopnici, vatrozidi i ostala mrežna oprema su također ranjive točke.

U većini slučajeva vatrozidi ipak blokiraju alat traceroute.

Ove izmjene rade pružatelji Internet usluga, vatrozidi (eng.

Tradicionalni mrežni vatrozidi ne mogu adekvatno štiti web aplikacije i bilo kakve druge aplikacije od napada koji prijete s Interneta.

WAF vatrozidi provode efikasnu zaštitu web aplikacija od napada na aplikacijskoj razini tako da detaljno nadgledaju i analiziraju promet na aplikacijskom sloju OSI modela (dok tradicionalni vatrozidi nemaju tu sposobnost).

Vatrozidi predstavljaju prvu (ali ne i jedinu) liniju obrane računalnih mreža.

U ovakvim slučajevima pomažu vatrozidi i Intrusion Detection sustavi, ali to prelazi granice ovog članka.

Vatrozidi (eng. firewall) su mrežni uređaji čija je osnovna namjena da odvoje privatni dio računalnih mreža (eng. intranet) od javnog Interneta.

Današnji vatrozidi ne mogu razlikovati legalan promet od prometa koji se koristi kod DoS napada.

Moderniji vatrozidi imaju ugrađenu mogućnost razlikovanja legalnog od zloćudnog prometa.

Ukoliko se razmatra primjena takvog uređaja, vatrozidi se dijele na:

Drugi izazov uporabi VoIP-a predstavljaju barijere kao što su vatrozidi i uređaji koji maskiraju adrese (Network Access Translation, NAT i slični uređaji).

Najčešća meta takvih napada su vatrozidi i demilitarizirane zone (eng.

Vatrozidi sljedeće generacije uz VPN i IPS mogućnosti integriraju filtriranje na razini aplikacija i integraciju s imeničkim servisima.

Jedina kakva-takva pomoć kod svih navedenih slučajeva su razne vrste zaštitnog softwarea koji može prepoznati malicioznu aktivnost - antivirus za prepoznavanje virusa i trojanskih konja, antispyware za prepoznavanje uhođenja, osobni vatrozidi (personal firewalls) za prepoznavanje i spriječavanje neželjenog mrežnog prometa.

Vatrozidi blokiraju promet iniciran izvana, većina portova je zatvorena, a među nekoliko portova koji su svuda otvoreni su oni koji omogućuju razmjenu e-mail poruka i " surfanje ".

Pored toga vatrozidi, odnosno njihova modularna arhitektura, daju fleksibilnost u implementaciji dodatnih funkcionalnosti (sprečavanje neovlaštenih upada, filtriranje email odnosno web prometa i sl.) pri čemu dotične funkcije preuzimaju specijalizirani moduli.

U njezinoj ponudi se nalaze antivirusni programi, osobni vatrozidi (firewall), antispam programi, antiadware/antispyware programi i programi za šifriranje.

AD Rem za potencijalne i postojeće poslovne klijente radi preporuku za nabavu potrebne/željene mrežne programske opreme (aplikativni vatrozidi, aplikacije za kontrolu mreže i dr.) i mrežnog sklopovlja (preklopnici, usmjerivači, vatrozidi i dr.)

Proxy se danas najčešće koriste kao aplikacijski vatrozidi koji znaju filtrirati sadržaj aplikacijske razine ISO/OSI mrežnog modela.

Izvori generiranja sigurnosnih dnevničkih zapisa su sigurnosni programi kao što su antivirusni alati, vatrozidi, programi za detekciju i prevenciju upada u sustave, operacijski sustavi za radne stanice i poslužitelje te mrežna oprema s pripadnim aplikacijama.

Neki vatrozidi, pogotovo ako su podešeni da budu osjetljiviji, prijavljuju određene akcije (koje druge aplikacije smatraju normalnima i koriste ih za rad) kao pokušaj provale.

Na RECRO-NETOVOJ konferenciji predstavljeni su vatrozidi nove generacije tvrtki Palo Alto i Deny All.

Obrađene su najčešća softverska proširenja sustava za postizanje sigurnosti od DDoS napada, te kao hardver su obrađeni vatrozidi, te tehnika filtra i senzora prometa.

BlackShield ID se može koristiti za dodavanje snažne provjere autentičnosti na različite mrežne uređaje, web stranice i aplikacije, kao i na sve zaštitne uređaje kao što su vatrozidi (Firewall), VPN-i i SSL VPN-i kojem putem RADIUS protokola komuniciranju sa BlackShield-om.