ファイアウォールは、不正アクセスやマルウェアなどのサイバー攻撃からネットワーク通信を守るために欠かせない仕組みですが、ファイアウォールは主に3つの機能を持っています。一つ目はフィルタリング機能です。ファイアウォールで最も重要な機能で、あらかじめ送信元・送信先のIPアドレスやポートを設定しておき、許可した通信のみをアクセスさせることで不正な通信を遮断します。大きく、動的フィルタリング・動的フィルタリング・ステートフルインスペクション・プロキシ型フィルタリングの4つの手法があります。
二つ目はNAT(IPアドレス変換機能)です。IPアドレスはネットワークに接続する際に付与される固有の数字で、大きくインターネットに接続する際のグローバルIPアドレスと社内ネットワークで使用するプライベートIPアドレスがあります。IPアドレス変換機能は、これら2種類のアドレスを相互に変換する機能で、社内PCのIPアドレスを外部に認識されないようにすることが可能です。また、NATを利用すると任意の通信を特定のPCへと誘導できるので、社内のセキュリティレベルを分割することもできます。
三つ目は監視機能です。ファイアウォールにはリモート管理機能が備わっており、遠隔地からブラウザ上で管理運用することができます。加えて、ログを追跡する機能も搭載されており、不正なアクセスを検知した際に管理者に通知したり、ログを監視・調査することでリアルタイムでの対応が可能となります。