ファイアウォールとは、もともとは火災などから建物を防御するための防火壁を意味する言葉です。火災の時の被害を最小限に食い止める防火壁のような役割を果たすことから転じて、IT用語でインターネットからの不正なアクセスやサイバー攻撃から、社内ネットワークを防護するための仕組みをファイアウォールと呼んでいます。ファイアウォールが未導入の場合、外部からの不正アクセスがすべて自分たちのネットワークに侵入してしまいます。ファイアウォールのフィルタリング方法は、大きく分けて3種類あります。

パケットフィルタリング型は、通信のヘッダを解析して通過させるか判断します。柔軟な設定ができるのがメリットですが、設定が難しく、設定ミスによるセキュリティホールが生まれやすいデメリットもあります。アプリケーションゲートウエイ型は、HTTPやFTPなど詳細なアプリケーションプロトコルごとに解析し、アクセス制御を行います。設定が比較的簡単にできます。

また、なりすまし型の不正アクセスにも効果を発揮するのがメリットですが、データの中身も解析するので処理時間がかかるのがデメリットです。サーキットレベルゲートウエイ型は、パケットフィルタリングの進化版で、ポート指定や制御も可能です。コネクションごとに認証を行います。設定や管理が簡単にできて、特定のアプリケーションやソフトを制御できます。

また、送信元IPアドレスの偽装も防御することが可能です。