ファイアウォールは、異なるネットワークまたはネットワークセグメント間の回線渋滞の流れを制御する秘密です。これは通常、ハードウェアとソフトウェアの組み合わせとして実装され、通過を許可する渋滞と停止するトラフィックを決定する一連のルールとポリシーを適用します。ファイアウォルは、パケットフィルタリング炎の壁・ステートフルインスペクションファイアウォル・アプリケーション層ファイアウォル・次世代ファイアウォルなど、その機能に基づいてさまざまなタイプに分類できます。パケットフィルタリングファイアウォルは、OSIモデルのネットワーク層で動作し一連のルールを使用して、送信元IPアドレス・宛先IPアドレス・ポート番号などの特性に基づいて渋滞を選別します。
動的小口選別ファイアウォルとも呼ばれる状況調査ファイアウォールは、ネットワーク接続の状態を追跡し、この情報を使用して、トラフィックを許可するかブロックするかについて、より多くの情報に基づいた決定を下します。プロキシファイアウォルとも呼ばれるアプリケーション層ファイアウォールは、OSIモデルのアプリケーション層で動作し、個々のパケットの内容を検査する機能を備えています。次世代ファイアウォル(NGFW)は、従来のファイアウォールの機能と、侵入防止やマルウェア保護などの追加のセキュリティ機能を組み合わせたものです。さらに、ファイアウォルは、ホストベースのファイアウォルと回線の炎の壁の2つのタイプに分けることができます。
ホストベースのファイアウォルは個々のホストコンピュータにインストールされますが、ネットワークベースのファイアウォルはネットワークゲートウェイに配置され、ネットワーク全体を保護します。ファイアウォールのことならこちら