Masalah keamanan jaringan terkait dengan pengembangan mendalam aplikasi jaringan di masa depan. Ini melibatkan strategi keamanan, kode seluler, perlindungan instruksi, kriptografi, sistem operasi, rekayasa perangkat lunak, dan manajemen keamanan jaringan. Umumnya, teknologi "firewall" terutama digunakan untuk mengisolasi intranet pribadi dari Internet publik.
"Firewall" adalah istilah yang jelas. Bahkan, ini adalah kombinasi perangkat keras dan perangkat lunak komputer yang membangun gateway keamanan antara Internet dan intranet, sehingga melindungi intranet dari pengguna yang tidak sah.
Router tersembunyi sederhana dapat menyelesaikan pekerjaan "firewall". Jika "firewall" ini adalah router biasa, itu hanya dapat memainkan peran isolasi. Perute tersembunyi juga dapat memblokir komunikasi antara jaringan atau host di tingkat port protokol Internet, memainkan peran pemfilteran tertentu. Karena router tersembunyi hanya modifikasi parameter router, beberapa orang tidak mengklasifikasikannya sebagai ukuran tingkat "firewall".
Ada dua jenis "firewall" dalam arti sebenarnya, satu disebut "firewall" standar; yang lain disebut Gerbang Shuangjia. Sistem "firewall" standar mencakup workstation Unix dengan router di setiap ujungnya untuk buffering. Antarmuka satu router adalah dunia luar, yaitu jaringan publik; sementara yang lain terhubung ke jaringan internal. "Firewall" standar menggunakan perangkat lunak khusus dan membutuhkan tingkat manajemen yang tinggi, dan ada keterlambatan tertentu dalam transmisi informasi. Gateway Shuangjia adalah ekstensi dari "firewall" standar. Gateway Shuangjia juga disebut bastion host atau application layer gateway. Ini adalah sistem tunggal, tetapi dapat menyelesaikan semua fungsi "firewall" standar pada saat yang sama. Keuntungannya adalah dapat menjalankan aplikasi yang lebih kompleks sambil mencegah koneksi langsung antara Internet dan sistem internal, memastikan bahwa paket data tidak dapat langsung mencapai jaringan internal dari jaringan eksternal, dan sebaliknya.
Dengan kemajuan teknologi "firewall", dua konfigurasi "firewall" telah berevolusi berdasarkan gateway Shuangjia, satu adalah gateway host tersembunyi, dan yang lainnya adalah gateway pintar tersembunyi (subnet tersembunyi). Gateway host tersembunyi saat ini mungkin merupakan konfigurasi "firewall" umum. Seperti namanya, konfigurasi ini menyembunyikan router di satu sisi, dan menginstal host bastion antara Internet dan intranet di sisi lain. Host bastion dipasang pada intranet. Melalui konfigurasi router, host bastion menjadi satu-satunya sistem bagi intranet untuk berkomunikasi dengan Internet. Saat ini, "firewall" dengan teknologi paling kompleks dan tingkat keamanan tertinggi adalah gateway pintar tersembunyi. Apa yang disebut gateway pintar tersembunyi adalah menyembunyikan gateway di belakang sistem publik. Ini adalah satu-satunya sistem yang dapat dilihat pengguna Internet. Semua fungsi Internet dilakukan melalui perangkat lunak perlindungan ini tersembunyi di belakang sistem publik. Secara umum, "firewall" semacam ini adalah yang paling tidak mungkin dihancurkan.
Teknologi keamanan yang digunakan bersama dengan "firewall" juga merupakan teknologi enkripsi data. Teknologi enkripsi data adalah salah satu cara teknis utama yang digunakan untuk meningkatkan keamanan dan kerahasiaan sistem informasi dan data, dan untuk mencegah data rahasia dihancurkan oleh luar. Dengan perkembangan teknologi informasi, keamanan jaringan dan kerahasiaan informasi telah menarik perhatian yang meningkat. Selain memperkuat perlindungan keamanan data dari aspek hukum dan manajemen, berbagai negara telah mengambil langkah-langkah teknis baik dalam aspek perangkat lunak maupun perangkat keras untuk mempromosikan pengembangan teknologi enkripsi data dan teknologi pertahanan fisik secara berkelanjutan. Menurut berbagai fungsi, teknologi enkripsi data terutama dibagi menjadi empat jenis: transmisi data, penyimpanan data, autentikasi integritas data, dan teknologi manajemen kunci.
Teknologi lain yang terkait erat dengan teknologi enkripsi data adalah teknologi kartu pintar. Yang disebut kartu pintar adalah semacam media kunci, umumnya seperti kartu kredit, dipegang oleh pengguna yang berwenang dan diberi kata sandi atau kata sandi oleh pengguna. Kata sandi konsisten dengan kata sandi yang terdaftar di server jaringan internal. Ketika fitur kata sandi dan identitas digunakan bersama-sama, kinerja keamanan kartu pintar masih cukup efektif.
Tindakan pencegahan keamanan dan perlindungan data jaringan ini memiliki batas tertentu, dan bukan berarti semakin aman semakin dapat diandalkan. Oleh karena itu, ketika melihat apakah intranet aman, tidak hanya perlu mempertimbangkan caranya, tetapi yang lebih penting, berbagai langkah yang diambil pada jaringan, termasuk tidak hanya pertahanan fisik, tetapi juga kualitas personel dan faktor "lunak" lainnya. Mengevaluasi, dan menarik kesimpulan tentang keselamatan.