ファイアウォールは文字通り炎の壁で周囲を囲うかのようシステムを守る手法ですが、多重の防護を行うことでより強固な壁を構築することが可能です。パケットフィルタリングでは通信に使用されるパケットのヘッダーを分析し、その通信がウェブの閲覧やメールの送受信など正常なものであれば通し、それ以外のものである場合は遮断します。ステートフルファイアウォールではパケットのヘッダーだけではなく全体を検査し、より詳細にパケットの分析を行います。アプリケーションファイアウォールではアプリケーションの名称や種類から素性を判断するほか、使用されているプロトコルなどから通信の可否を判断します。
必要に応じてこれらのファイアウォールを使い分けたり組み合わせて運用し、セキュリティの深度と管理の手間、コストなどのバランスを考慮して導入されてきました。一方、昨今になって増えているのが、これらの機能をひとつにした次世代型ファイアウォールと呼ばれているものです。一元化されることでソフトウェアをひとつひとつインストールしたり管理をする手間が省けるほか、1本あるだけであらゆる脅威に対して総合的な対策を行えるのも特徴です。その様子はまるで炎の壁を何重も構築したかのようで、外部からの攻撃をブロックしつつ、内部からの情報漏洩やセキュリティーホールも徹底的に防ぐことが可能です。
ピンポイントの対策で済む時代は終焉を迎え、総合的にフォローするシステムが求められています。