外部からの不正なアクセスを防止するメカニズムがファイアウォールです。ファイアウォールのメカニズムの主なものに、パケットフィルタリングとアプリケーションゲートウェイがあります。これらの機能を持った数多くのファイアウォール製品が提供されています。ファイアウォールの機能として次のようなものがあります。

1. パケットフィルタリング
   IPパケットの送信先アドレス、発信先アドレス、ポート番号などの組み合わせに対して、許可や禁止を設定することによってアクセスを制限します。様々なプロトコルやアプリケーションに対して柔軟な対応はとれますが、複雑なコントロールができないため、セキュリティの強度が比較的低いという欠点があります。この方式はもともとインターネット接続に必要なルーターで実施しますので高速で、しかも比較的安価に構築できます。
2. アプリケーションゲートウェイ
   アプリケーションレベルでの中継サービスによって不正アクセスを防ぎます。IPパケットを直接中継しないため、内部のアドレスを外部に対してすることができます。アクセスするクライアント台数が増加すると、オーバヘッドが大きくなりレスポンス劣化にもつながるため、システム構築時に検証する必要があります。

  ファイアウォール製品は多種多様なものが開発されています。

  基本機能は前述したフィルタリング機能ですが、セキュリティ機能を高めるためにさまざまな工夫がされており、利用ネットワーク環境に合わせて最適なものを選択する必要があります。

  付加機能としては、

• VPNゲートウエイ機能
• DMZ（DeMilitarized Zone、非武装地帯）提供機能
• 専用GUIクライアント
• ユーザ認証機能
• アドレス変換機能

などがあります。