ファイアウォールとはネットワークの出入口に設置して、外部から内部への不正な侵入を遮断し、内部から外部への不正なアクセスを禁止する事で、ネットワークを保護する事を目的とした装置になります。悪者である攻撃者は、コンピューターを乗っ取ったり改ざんするなどの目的でアクセスをしてくる場合があり、この様な外部からの標的型攻撃を防御する為に使われているのが防火壁であるファイアウォールです。パケットフィルタ型とゲートウェイ型の2種類に大別する事ができ、前者は通信をパケットと呼ばれるデータを小分けにした包みの様なものを単位で解析し、後者は内部コンピューターの代わりに通信を行う中継役の物で、ルーターと同じ様な働きをするのです。ファイアウォールの機能は、外部からの不正アクセスを社内ネットワークに侵入させない様にする事で、外部からの不正なパケットを遮断する機能や、許可されたパケットだけを通過させる機能を持っています。
ソフトウェアとして提供されている物もあれば、機器として提供されている物があって、近年ではルーター自体にも機能が装備されている物が出て来ました。最近では、IPアドレスやポート番号を基にしたフィルタリングが挙げられ、指定のIPアドレスからだったり、指定のIPアドレス宛ての通信を遮断したり、指定のポート番号宛ての通信だけを通過させるといった操作がなされるのです。しかしながら通信内容の監視はしない事から、内容が正常かどうかの判断はしません。