Firewall birtuala birtualizazio-plataforma batean jarduten duen firewall mota bat da, hodeian dauden baliabide informatikoetarako babesa ematen duena. Izenak dioen bezala, firewall birtuala ez da hardware fisiko bat, baizik eta makina birtual batean exekutatzen den software bat, hodeian dauden baliabideen eta kanpoko erabiltzaileen arteko sare-trafikoa kontrolatzen duena.
Tabiraberezin, batez ere Watchguarden partner-ak eta beste fabrikatzaile batzuk diren aldetik, hodeiaren erabilera asko handitu da baliabide informatikoak kokatzeko, bere malgutasunagatik eta kostu txikiengatik. Hala ere, segurtasuna kezka garrantzitsua da oraindik ere hodeia erabiltzen duten enpresentzat eta ikastetxeentzat, beren datuak eta aplikazioak kokatzeko.
Firewall birtualak sare pribatuaren eta Interneteko sare publikoaren arteko segurtasun-hesi gisa funtzionatzen du, sarrerako eta irteerako sareko trafikoa gainbegiratuz eta edozein jarduera maltzur blokeatzeko segurtasun-arauak aplikatuz. Makina birtual batean exekutatzen da, eta hodeian dauden baliabideen sare birtual berean dago. Horrela, firewall birtualak sareko trafiko guztia kontrola dezake.
Firewall birtualak abantaila asko ditu firewalls fisiko tradizionalekin alderatuta. Lehenik eta behin, firewall birtuala inplementatzeko eta konfiguratzeko erraza da, hardwarearen ordez softwarearen bidez konfigura baitaiteke. Horrek esan nahi du erabiltzaileek firewall birtuala konfigura dezaketela beren behar espezifikoetara egokitu dadin hardwarearen bateragarritasunaz edo hardware gehigarriaren instalazioaz kezkatu beharrik izan gabe.
Bigarrenik, firewall birtuala oso eskalagarria da eta erraz egokitu daiteke enpresaren behar aldakorretara. Horrek esan nahi du erabiltzaileek firewall birtualaren tamaina handitu edo murriztu dezaketela, beharrezkoa den heinean, hardware gehigarriaren kostuaz kezkatu beharrik izan gabe eta firewall fisiko tradizionala baino merkeagoa denez, mantentze fisikorik behar ez dutelako. Erabiltzaileek hodeiaren onurak balia ditzakete firewall birtuala ezartzeko eta mantentzeko kostuak murrizteko.
Hala ere, firewall birtualak ere baditu muga batzuk. Lehenik eta behin, firewall birtuala birtualizazio-azpiegituraren mende dago, eta horrek esan nahi du birtualizazio-azpiegiturak huts egiten badu, firewall birtualak ere huts egingo duela. Gainera, zerbitzua ukatzeko erasoen aurrean kaltebera da (DDoS), makina birtual bakar batean exekutatzen baita.