ファイアウォールと一言で言っても、機能によって幾つかの種類に分けることができます。最も一般的なものがパケットフィルタリングと言われるもので、通信されるパケット単位で通過の可否を判断する機能です。パケットには、必ずIPアドレスという送信元と送信先の情報が含まれています。この情報を監視して、設定されている条件で通過していいかどうかを判断します。

ただしIPアドレスを偽造されている場合は、この機能は役に立たないので注意が必要です。アプリケーションゲートウェイタイプのファイアウォールは、アプリケーション単位で監視を行うことで安全性を高めます。アプリケーションとはwebサーバーやメールサーバーなどが該当します。このようなアプリケーションがやり取りするパケットを監視して、認証を行って通信の可否を判断することが可能です。

この方法では、なりすましなどの不正を防ぐことができます。また社内のサーバーを中継地点において、外部と隔離することもできます。もう一つのファイアウォールはサーキットレベルゲートウェイと呼ばれるタイプです。通信で使われるポートを指定して通過の可否を判断します。

このタイプはコネクション単位でフィルタリングをできるので通信に負荷があまりかかりません。パケットフィルタリングでは防げないようなIPアドレスの偽装の不正アクセスも、防ぐことができます。またアプリケーション単位で設定できるので、リスクに応じて対応することができます。