جدار الحماية هو نظام أمان لشبكة الكمبيوتر يقيِّد حركة مرور الإنترنت الداخل إلى شبكة خاصة أو خارج منها أو يمر خلالها.
يكون هذا برنامجًا أو مزيجًا من النظام والعتاد، ويعمل عن طريق الحظر الانتقائي لحزم البيانات أو السماح بها. الهدف الأساسي منه في معظم الحالات هو المساعدة في منع النشاط الضار ومنع أي شخص داخل شبكة خاصة أو خارجها من المشاركة في أنشطة غير مصرح بها على الإنترنت.
يمكن القول إن جدران الحماية هي حدود أو بوابات تدير حركة نشاط الإنترنت المسموح به والمحظور في شبكة خاصة. يأتي هذا المصطلح من مفهوم الجدران المادية كونها حواجز لإبطاء انتشار الحرائق حتى تتمكن خدمات الطوارئ من إخمادها. عند المقارنة، جدران حماية أمان الشبكة مخصصة لإدارة حركة مرور الإنترنت تهدف في العادة إلى إبطاء انتشار تهديدات الإنترنت.
إنشاء "نقاط خنق" لتوجيه حركة مرور الإنترنت حيث تتم مراجعتها بعد ذلك عبر مجموعة من المقاييس المبرمجة ثم التعامل معها وفقًا لذلك. أيضًا بعض جدران الحماية تتعقب حركة المرور والاتصالات في سجلات التدقيق للإشارة إلى ما تم السماح به أو حظره.
تُستخدم جدران الحماية في المعتاد كبوابة حدودية لشبكة خاصة أو أجهزتها المضيفة، وبهذا فهي تعد أداة أمان واسعة النطاق للتحكم في وصول المستخدم. عادةً ما يتم إنشاء هذه الحواجز في موقعين: أولهما على أجهزة كمبيوتر مخصصة على الشبكة أو أجهزة كمبيوتر المستخدم وثانيهما هو نقاط النهاية الأخرى نفسها (المضيفين).
يقرر جدار الحماية أي حركة مرور على الشبكة يُسمح لها بالمرور وأي حركة مرور تعتبر خطيرة، فهو في الأساس يعمل على تصفية الجيد من السيئ، والموثوق به من غير الموثوق به. لكن قبل الخوض في التفاصيل، من المفيد فهم بنية الشبكات القائمة على الويب.
الهدف من جدران الحماية هو تأمين الشبكات الخاصة وأجهزة نقاط النهاية عليها، والمعروفة باسم مضيفي الشبكة، وهي أجهزة "تتحدث" مع مضيفين آخرين على الشبكة. ترسل تلك الأجهزة المضيفة وتستقبل بين الشبكات الداخلية، وكذلك الصادرة والواردة بين الشبكات الخارجية.
أجهزة الكمبيوتر وأجهزة نقاط النهاية الأخرى تستخدم الشبكات للوصول إلى الإنترنت وبعضها بعضًا