U računarstvu, vatrozid (engl. firewall) ili sigurnosna zaštitna stijena mrežni je uređaj čija je namjena filtriranje prometa računalne mreže tako da se stvori sigurnosna zona. Program koji želi pristupiti Internetu treba imati dopuštenje od vatrozida. Obično se kombiniraju usmjernici i vatrozidi kao jedan uređaj, ili se kaskadiraju: unutarnja (osigurana) mreža – vatrozid – usmjernik – vanjska mreža. Vatrozid može biti programski i sklopovski. Sa širokom i stalnom dostupnošću Interneta postali su popularni osobni sigurnosni vatrozidi koji štite jedno računalo od upada zlonamjernih osoba, dok je posebno računalo koje radi samo kao vatrozid i usmjernik uglavnom rješenje koje se primjenjuje kad se štiti više od jednog računala. Sklopovska sigurnosna stijena je također računalo, ali obično bez tvrdog diska i grafičke kartice; sastoji se obično od procesora, memorije i EPROMaa (sabirnice, mrežni/paralelni portovi se podrazumijevaju).
Danas ih klasificiramo u 4 grupe, prema razini modela OSI na kojoj djeluju:
Firewall postoji još od ranih 80-tih, i već na početku je zamišljen kao sistem koji provjerava pakete podataka i filtrira ih. To je danas sastavni dio mreže, da bi se provjerio sadržaj između računala i drugih uređaja koji međusobno komuniciraju. Današnji firewall sustavi su dosta napredovali, pa imamo više kategorija i načina na koji firewall radi. Firewall je danas sastavna komponenta svih modernih sustava, bez obzira dali koristite Microsoft Windows, Linux ili macOS. Glavna uloga zaštite je blokiranje malware napada i sličnih zlonamjernih upada. Firewall reagira brzo i na vrijeme reagira, da bi zaštitio mrežu i uređaje u mreži. Za bolju sigurnost, korisnik (administrator) može podesiti pravila koja firewall slijedi i po kojima donosi odluku propusti/blokiraj. Zanimljiva je činjenica da se firewall pojavio tako rano, još u samim začetcima interneta. Već tada se pojavila opasnost od hakerskih napada, zbog čega se i došlo do jednog ovakvog vida zaštite.
Firewall pažljivo analizira dolazni sadržaj prema unaprijed definiranim pravilima i filtrira sav promet sa nesigurnih i sumljivih lokacija da bi prevenirao mogući hakerski napad. Drugim riječima, firewall služi kao zaštitar na ulaznoj točki računala, odnosno više ulaznih točaka koje zovemo portovi. Portovi su točke na kojima se razmjenjuju informacije između računala i svih vanjskih povezanih uređaja. Na primjer, izvorišna adresa 172.18.1.1 ima dopuštenje da pristupi odredišnoj adresi 172.18.2.1 putem porta 22.
