firewallファイアウォールデバイスは、許可されていないアクセスを防ぐために、2つのネットワーク間のアクセスを制限するように設計されたソフトウェアアプリケーションです。ファイアウォールデバイスには多くの種類があります。オペレーティングシステムの一部として機能するものもあれば、専用のソフトウェアアプリケーションです。最も一般的なタイプには、パケットフィルター、ステートフルパケットフィルター、アプリケーションゲートウェイまたはプロキシ、侵入保護システム（IPS）または侵入検知システム（IDS）が含まれます。他のファイアウォールデバイスもありますが、それらは多くの場合効果的ではありません。Packetフィルターは、ネットワークに侵入し、以前に確立されたユーザールールに基づいてエントリを許可または拒否する情報のすべてのパケットを綿密に調べます。これらのルールには、ソースインターネットプロトコル（IP）アドレスなどの要因、パッケージが接続を確立しようとしているかどうか、および送信制御プロトコル（TCP）、ユーザーデータグラムプロトコル（UDP）、およびインターネット制御メッセージプロトコル（ICMP）。前任者のようなルールを管理できますが、アクティブな接続を監視し、その後、この追加情報を使用して、着信パケットが安全か危険かをよりよく評価することもできます。このタイプのファイアウォールデバイスは、イントラネット内のユーザーが通常、ファイアウォールから許可されないコンテンツへのアクセスを要求できるため、より便利です。よりインテリジェントで洗練されたファイアウォールデバイス。これは、コンピューターまたはサーバー、およびアクセスを要求しているリモートシステム間の仲介者またはプロキシとして機能します。インバウンドリクエストが認証に合格した場合、ゲートウェイは適切な情報を取得し、リモートサーバーに送信します。これは、一度に2つの同時接続が一度に接続されていることを意味します。これは、サーバーとゲートウェイの間の1つであり、ゲートウェイとリモートサーバーの間にあります。IPSは、着信攻撃を検出およびブロックすることでインラインで動作しますが、IDは単に攻撃を検出してから管理者に警告します。IPSはより効果的なファイアウォールデバイスですが、インラインで動作するため、より多くのシステムリソースを使用します。一方、IDはメモリを詰まらせませんが、それほど多くの保護も提供しません。そのため、IDは通常、ステートフルパケットフィルターやアプリケーションゲートウェイなど、別のファイアウォールデバイスと組み合わされます。