ファイアウォールはネットワークの出入り口にある、防護壁のような存在です。火災のときにそれ以上火が広がるのを防ぐために防火扉がありますが、ファイアウォールはネットワーク上の防護壁だと思っておけばよいでしょう。実際にはポートと呼ばれる穴がたくさん開いており、許可されている通信だけが通れる仕組みとなっています。この仕組みのおかげで外部の不正なアクセスからネットワークやシステムを守ることができ、問題のないアクセスだけが許可されているのです。
ファイアウォールは外部からの攻撃を防ぐだけでなく、内側から外部へのアクセスを制限することもできます。例えば企業のファイアウォールではアダルトサイトや違法性のあるサイトへの接続を禁止していたり、たびたび問題となるファイル共有ソフトの通信を遮断する設定を取っていることもあります。ファイアウォールは通信の内容をチェックすることも可能です。例えばメールやサイトのURLや文字列の中に、問題になりそうな内容が含まれていた場合は遮断をし、内側にいる人のシステムやネットワークを保護することができます。
近年では様々な手口のフィッシングメールがありますので、特定のワードやURLをブラックリストとして登録してフィルタリングをすることで、不正なサイトへのアクセスを防ぎ、情報漏洩を防止することができるのです。適切な設定をすることで意図しない情報漏洩やウィルス感染リスクを防ぐために必要な防護システムです。