Межсетево́й экра́н или
сетево́й экра́н — комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях
модели OSI в соответствии с заданными правилами.
Основной задачей сетевого экрана является защита
компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют
фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.
Некоторые сетевые экраны также позволяют осуществлять
трансляцию адресов — динамическую замену адресов назначения (
редиректы) или источника (
мапинг (
biNAT),
NAT).