ネットワークの境界に設置し、通信を制御するセキュリティ対策機器

ファイアウォール（英：Firewall）とは、端末やネットワークなどの境界に設置するセキュリティ対策機器。あらかじめ定められたルールによって通信を制御し、適合しない通信を遮断する。火災で延焼させない「防火壁」から名付けられた。

ファイアウォールは、おもに「パケットフィルタリング型」と「アプリケーションゲートウェイ型」の2種類が存在し、一般的には前者を指すことが多い。

パケットフィルタリング型はネットワーク層やトランスポート層で動作し、送信元や送信先のIPアドレス、ポート番号などによって通信データを通過させるかどうかを判断する。柔軟に対応できるものの、通信を許可したポートに対しては細かい制御ができないという欠点がある。そのため、IPS/IDS、Webフィルタリングなどと併用する場合も多い。

一方、アプリケーションゲートウェイ型はプロキシサーバーとして機能し、ネットワークの内外で直接通信しないようにする。

また、OSやアンチウイルス製品（セキュリティ対策ソフト）にもファイアウォールと同様の機能が搭載されている場合があり、「パーソナルファイアウォール」と呼ばれる。アプリケーション層や通信するユーザーによる制御や、Webアプリケーション、データベースなど特定サービスの保護に特化したファイアウォールも登場している。