ファイアウォールなどのセキュリティ デバイスは、内部ネットワークを外部ネットワークネットワークから隔離することによって、外部からの攻撃のリスクを軽減します。この図は、ファイアウォールがどのようにインターネットから信頼済みネットワーク上のコンピュータを保護するかについて示しています。
ファイアウォールでは、さまざまな種類の情報を識別およびフィルタリングするためのアクセス ポリシーを使用します。ファイアウォールは、保護対象のコンピュータが、どのポリシーまたはポートをインターネット (アウトバウンド アクセス) で使用できるかを制御することもできます。たとえば、多くのファイアウォールには特定のトラフィックの種類だけが許可されるサンプル セキュリティ ポリシーがあります。ユーザーはそれぞれの環境に最も適したポリシーを選択できます。Firebox などの他のファイアウォールを使用して、ユーザーはこれらのポリシーをカスタマイズすることができます。
詳細については、サービスとポリシーについて および ポートについて を参照してください。
ファイアウォールは、ハードウェアまたはソフトウェアのいずれかになります。ファイアウォールは、インターネット上の認証されていないユーザーからプライベート ネットワークを保護します。ネットワークに送受信されるすべてのトラフィックは、ファイアウォールによって検査されます。ファイアウォールは、セキュリティ基準またはポリシーに適合しないネットワーク トラフィックを拒否します。
一部のクローズド ファイアウォール または 既定で拒否 設定のファイアウォール では、接続を許可する特定のルールがある場合を除き、すべてのネットワーク接続が拒否されます。このタイプのファイアウォールを配備するには、組織のニーズを満たすために必要なネットワーク アプリケーションについての詳細な情報が必要です。それ以外のファイアウォールでは、明示的に拒否されていないすべてのネットワーク接続を許可します。この種類のオープン ファイアウォールは実装が比較的容易ですが、安全性は低下します。