ネットワークの境界に設置し、通信を制御するセキュリティ対策機器
ファイアウォール(英:Firewall)とは、端末やネットワークなどの境界に設置するセキュリティ対策機器。あらかじめ定められたルールによって通信を制御し、適合しない通信を遮断する。火災で延焼させない「防火壁」から名付けられた。
ファイアウォールは、おもに「パケットフィルタリング型」と「アプリケーションゲートウェイ型」の2種類が存在し、一般的には前者を指すことが多い。
パケットフィルタリング型はネットワーク層やトランスポート層で動作し、送信元や送信先のIPアドレス、ポート番号などによって通信データを通過させるかどうかを判断する。柔軟に対応できるものの、通信を許可したポートに対しては細かい制御ができないという欠点がある。そのため、IPS/IDS、Webフィルタリングなどと併用する場合も多い。
一方、アプリケーションゲートウェイ型はプロキシサーバーとして機能し、ネットワークの内外で直接通信しないようにする。
また、OSやアンチウイルス製品(セキュリティ対策ソフト)にもファイアウォールと同様の機能が搭載されている場合があり、「パーソナルファイアウォール」と呼ばれる。アプリケーション層や通信するユーザーによる制御や、Webアプリケーション、データベースなど特定サービスの保護に特化したファイアウォールも登場している。
用途
不正アクセスの遮断
外部からの不正アクセスを検出し、遮断する。
業務上、不要なアクセスの遮断
社内のユーザーが業務に不要なネットアクセスをしていた場合に検出し、遮断する。