FireWall-1 es la solución firewall de la empresa CheckPoint. Provee herramientas para la administración de aspectos de seguridad distribuida sobre una red.
FireWall-1 permite definir una política de seguridad de forma central utilizando una herramienta gráfica, y una vez que se ha definido una regla o conjunto de reglas, el sistema provee la habilidad de definir sobre que puntos de la red serán aplicadas.
El lenguaje utilizado por FireWall-1 para la definición de políticas de seguridad, llamado INSPECT [Goncalves], permite incorporar aspectos de reglas de seguridad, conocimiento particular de las aplicaciones, información de contexto, y datos de comunicación en un solo sistema. Es un lenguaje script de alto nivel, orientado a objetos que provee a su Modulo de Inspección un medio de implementar la política de seguridad diseñada para la red completa.
En la mayoría de los casos, la política es definida usando la interfaz gráfica de FireWall-1. A partir de la política de seguridad, se genera un script de inspección, escrito en código INSPECT. Luego se genera un código de inspección del script y es cargado en los puntos de aplicación del firewall, donde reside en Modulo de Inspección (encargado de aplicar la política correspondiente). Los scripts son archivos en código ASCII por lo que son fácilmente editables para facilitar tareas de depuración o cubrir requerimientos especializados.
INSPECT provee extensibilidad del sistema, permitiendo a una organización incorporar nuevas aplicaciones, servicios y protocolos, simplemente modificando una de las plantillas de scripts propias de FireWall-1 usando la interfaz gráfica.