ファイアウォールは通信を監視したりコントロールする仕組みで、大きく分けるとパケットフィルタリング型やゲートウェイ型、そしてサーキットゲートウェイ型に分けられます。パケットフィルタリング型は通信の細かい単位を意味するパケットを監視するタイプで、送信元や送信先、プロトコルやポートなどを監視してコントロールするのが特徴です。また悪意を持つ人にアクセスの隙を与えない為に、動的にポートを変更して通信を行うファイアウォールもあります。最近は通信の流れを読みながら、文脈に不正と思われるところがないかを検出、判断して通信をコントロールするタイプも登場しています。
パケットフィルタリング型だけでもこのように3種類に分けられるので、ゲートウェイ型やサーキットゲートウェイ型も加えると更に細分化されます。ゲートウェイ型のファイアウォールは、別名アプリケーション型やプロキシサーバ型ともいいます。プロキシつまり代理として通信を受け取ったり監視する形で機能するので、悪意のある通信か否かを見抜くことが可能です。サーキットゲートウェイ型は、パケットフィルタリングにポート制御が追加されているタイプで、システムやアプリケーションごとに制御したい場合に向いています。
ファイアウォールはいずれも通信を監視、制御する機能を有していますが、設計思想や機能に違いがあることが分かります。ファイアウォールの導入を検討する場合は、目的や必要な機能、導入のハードルや予算などと相談して比較、検討を行い選択するのが望ましいです。