Στον υπολογισμό, μια αντιπυρική ζώνη είναι ένα κομμάτι του υλικού ή/και του λογισμικού που λειτουργεί σε ένα δικτυωμένο περιβάλλον για να αποτρέψει μερικές επικοινωνίες από η πολιτική ασφαλείας, ανάλογη που απαγορεύουν με τη λειτουργία των αντιπυρικών ζωνών στην οικοδόμηση κτηρίου. Μια αντιπυρική ζώνη καλείται επίσης μια συσκευή προστασίας συνόρων (BPD), ειδικά στα πλαίσια του ΝΑΤΟ, ή φίλτρο πακέτων στα πλαίσια BSD.

Μια αντιπυρική ζώνη έχει το βασικό στόχο της κυκλοφορίας ελέγχου μεταξύ των διαφορετικών ζωνών της εμπιστοσύνης. Οι χαρακτηριστικές ζώνες της εμπιστοσύνης περιλαμβάνουν το Διαδίκτυο (μια ζώνη χωρίς την εμπιστοσύνη) και ένα εσωτερικό δίκτυο (μια ζώνη με την υψηλή εμπιστοσύνη). Ο τελικός σκοπός είναι να παρασχεθεί η ελεγχόμενη συνδετικότητα μεταξύ των ζωνών των διαφορετικών επιπέδων εμπιστοσύνης μέσω της επιβολής μιας πολιτικής ασφαλείας και του προτύπου συνδετικότητας βασισμένου στη λιγότερη αρχή προνομίου.

Η κατάλληλη διαμόρφωση των αντιπυρικών ζωνών απαιτεί την ικανότητα από το διοικητή. Απαιτεί την ιδιαίτερη κατανόηση των πρωτοκόλλων δικτύων και της ασφάλειας υπολογιστών. Τα μικρά λάθη μπορούν να καταστήσουν μια αντιπυρική ζώνη άνευ αξίας ως εργαλείο ασφάλειας.

Τύποι αντιπυρικών ζωνών

Υπάρχουν τρεις βασικοί τύποι αντιπυρικών ζωνών ανάλογα με εάν η επικοινωνία γίνεται μεταξύ ενός ενιαίου κόμβου και του δικτύου, ή μεταξύ δύο ή περισσότερων δικτύων
εάν η επικοινωνία παρεμποδίζεται στο στρώμα δικτύων, ή στο στρώμα εφαρμογής
εάν το κράτος επικοινωνίας ακολουθείται στην αντιπυρική ζώνη ή όχι
Όσον αφορά το πεδίο της φιλτραρισμένης επικοινωνίας υπάρχει:

προσωπικές αντιπυρικές ζώνες, μια εφαρμογή λογισμικού που κανονικά κυκλοφορία φίλτρων που εισάγει ή που αφήνει έναν ενιαίο υπολογιστή μέσω του Διαδικτύου
αντιπυρικές ζώνες δικτύων, κανονικά που τρέχουν σε μια αφιερωμένο συσκευή ή έναν υπολογιστή δικτύων που τοποθετείται στο όριο των δύο ή περισσότερο δικτύων ή DMZs (αποστρατικοποιημένες ζώνες). Φίλτρα μιας τέτοιων αντιπυρικών ζωνών όλη η κυκλοφορία που εισάγει ή που αφήνει τα συνδεδεμένα δίκτυα.
Ο τελευταίος καθορισμός αντιστοιχεί στη συμβατική, παραδοσιακή έννοια «της αντιπυρικής ζώνης» στη δικτύωση.

Αναφορικά με τα στρώματα όπου η κυκλοφορία μπορεί να παρεμποδιστεί, τρεις κύριες κατηγορίες αντιπυρικών ζωνών υπάρχουν:

αντιπυρικές ζώνες στρώματος δικτύων
αντιπυρικές ζώνες στρώματος εφαρμογής
αντιπυρικές ζώνες εφαρμογής
Αυτοί τύποι δίκτυο-στρώματος και εφαρμογή-στρώματος αντιπυρικών ζωνών μπορούν να επικαλύψουν, ακόμα κι αν η προσωπική αντιπυρική ζώνη δεν εξυπηρετεί ένα δίκτυο πράγματι, τα ενιαία συστήματα έχουν εφαρμόσει και τα δύο από κοινού.

Υπάρχει επίσης η έννοια των αντιπυρικών ζωνών εφαρμογής που χρησιμοποιούνται μερικές φορές κατά τη διάρκεια της ΩΧΡΗΣ) δικτύωσης δικτύων ευρείας περιοχής (στο World Wide Web και κυβερνούν το λογισμικό συστημάτων. Μια εκτεταμένη περιγραφή θα τους τοποθετούσε χαμηλότερους από τις αντιπυρικές ζώνες στρώματος εφαρμογής, πράγματι στο στρώμα λειτουργικών συστημάτων, και θα μπορούσε διαδοχικά να κληθεί αντιπυρικές ζώνες λειτουργικών συστημάτων.

Τελικά, ανάλογα με εάν τα κράτη πακέτων διαδρομής αντιπυρικών ζωνών, δύο πρόσθετες κατηγορίες αντιπυρικών ζωνών υπάρχουν:

stateful αντιπυρικές ζώνες
άνευ υπηκοότητος αντιπυρικές ζώνες

Αντιπυρικές ζώνες στρώματος δικτύων
Κύριο άρθρο: αντιπυρική ζώνη στρώματος δικτύων
Οι αντιπυρικές ζώνες στρώματος δικτύων λειτουργούν σε (σχετικά χαμηλό) επίπεδο της λίστας πρωτοκόλλου TCP/IP ως φίλτρα IP-πακέτων, μην επιτρέποντας στα πακέτα για να περάσουν μέσω της αντιπυρικής ζώνης εκτός αν ταιριάζουν με τους κανόνες. Ο διοικητής αντιπυρικών ζωνών μπορεί να καθορίσει τους κανόνες ή οι ενσωματωμένοι κανόνες προεπιλογής μπορούν να ισχύσουν (όπως σε μερικά άκαμπτα συστήματα αντιπυρικών ζωνών).

Μια πιό επιτρεπτική οργάνωση θα μπορούσε να επιτρέψει σε οποιοδήποτε πακέτο για να περάσει το φίλτρο εφ' όσον δεν ταιριάζει με έναν ή περισσότερους «αρνητικός-κανόνες», ή «να αρνηθεί τους κανόνες». Σήμερα οι αντιπυρικές ζώνες δικτύων χτίζονται στις περισσότερες συσκευές λειτουργικών συστημάτων και δικτύων υπολογιστών.

Οι σύγχρονες αντιπυρικές ζώνες μπορούν να φιλτραρίσουν την κυκλοφορία βασισμένη σε πολλές ιδιότητες πακέτων όπως την πηγή IP, το λιμένα πηγής, τον προορισμό IP ή το λιμένα, την υπηρεσία προορισμού όπως WWW ή το FTP. Μπορούν να φιλτραρίσουν βασισμένος στα πρωτόκολλα, τιμές TTL, netblock του δημιουργού, του ονόματος περιοχών της πηγής, και πολλών άλλων ιδιοτήτων.

Αντιπυρικές ζώνες εφαρμογή-στρώματος
Κύριο άρθρο: αντιπυρική ζώνη στρώματος εφαρμογής
Οι αντιπυρικές ζώνες εφαρμογή-στρώματος λειτουργούν στο επίπεδο εφαρμογής του σωρού TCP/IP (δηλ., όλη η κυκλοφορία μηχανών αναζήτησης, ή όλη η κυκλοφορία Telnet ή FTP), και μπορούν να παρεμποδίσουν όλα τα πακέτα που ταξιδεύουν σε ή από μια εφαρμογή. Εμποδίζουν άλλα πακέτα (συνήθως που ρίχνουν τους χωρίς αναγνώριση στον αποστολέα). Σε γενικές γραμμές, οι αντιπυρικές ζώνες εφαρμογής μπορούν να αποτρέψουν όλη την ανεπιθύμητη εξωτερική κυκλοφορία από την επίτευξη των προστατευμένων μηχανών.

Με την επιθεώρηση όλων των πακέτων για το ανάρμοστο περιεχόμενο, οι αντιπυρικές ζώνες μπορούν ακόμη και να αποτρέψουν τη διάδοση συμπαθούν των ιών. Στην πράξη, εντούτοις, αυτό γίνεται τόσο σύνθετο και τόσο δύσκολο να προσπαθηθεί (λαμβάνοντας υπόψη την ποικιλία των εφαρμογών και την ποικιλομορφία του περιεχομένου κάθε ένα μπορεί να επιτρέψει στην κυκλοφορία πακέτων του) ότι το περιεκτικό σχέδιο αντιπυρικών ζωνών δεν προσπαθεί γενικά αυτήν την προσέγγιση.

Η αντιπυρική ζώνη XML εξηγεί ένα πιό πρόσφατο είδος αντιπυρικής ζώνης εφαρμογή-στρώματος.

Πληρεξούσια
Μια συσκευή πληρεξούσιου (τρέχοντας είτε στο αφιερωμένο υλικό είτε ως λογισμικό σε μια γενικής χρήσης μηχανή) μπορεί να ενεργήσει ως αντιπυρική ζώνη με την απάντηση στα πακέτα εισαγωγής (αιτήματα σύνδεσης, παραδείγματος χάριν) με τον τρόπο μιας εφαρμογής, ταυτόχρονα εμποδίζοντας άλλα πακέτα.

Τα πληρεξούσια καθιστούν να πειράξουν ένα εσωτερικό σύστημα από το εξωτερικό δίκτυο δυσκολότερα, και η κακή χρήση ενός εσωτερικού συστήματος δεν θα προκαλούσε απαραιτήτως μια παραβίαση της ασφαλείας εκμεταλλεύσιμη από έξω από την αντιπυρική ζώνη (εφ' όσον το πληρεξούσιο εφαρμογής παραμένει άθικτο και κατάλληλα διαμορφωμένο). Αντιθέτως, οι εισβολείς μπορούν να πειρατεψουν ένα δημόσια-εφικτό σύστημα και να το χρησιμοποιήσουν ως πληρεξούσιο για λόγους τους το πληρεξούσιο μεταμφιέζει έπειτα όπως εκείνο το σύστημα σε άλλες εσωτερικές μηχανές. Ενώ η χρήση των εσωτερικών διαστημάτων διευθύνσεων ενισχύει την ασφάλεια, οι κροτίδες μπορούν ακόμα να υιοθετήσουν τις μεθόδους όπως η υποκρισία IP για να προσπαθήσουν να περάσουν τα πακέτα σε ένα δίκτυο στόχων.

Μετάφραση διευθύνσεων δικτύων
Οι αντιπυρικές ζώνες έχουν συχνά την ΕΘΝΙΚΗ) λειτουργία μεταφράσεων διευθύνσεων δικτύων (, και οι οικοδεσπότες που προστατεύονται πίσω από μια αντιπυρική ζώνη χρησιμοποιούν συνήθως το αποκαλούμενο «ιδιωτικό διάστημα διευθύνσεων», όπως καθορίζεται σε RFC το 1918. Οργάνωση διοικητών συχνά τέτοια σενάρια σε μια προσπάθεια (της αμφισβητήσιμης αποτελεσματικότητας) να μεταμφιεστεί η εσωτερικό διεύθυνση ή το δίκτυο.