ファイアウォールが達成できること、およびできないこと from darkreading.com

データパケットは、Webトラフィックを含むあらゆるタイプのインターネットトラフィックを構成する情報の単位です。
ネットワークに出入りしようとするすべてのデータパケットのペイロードをチェックし、悪意のあるコンテンツを含むパケットをブロックすることで、ネットワークを保護します。
一部のファイアウォールは、データパケットの暗号化を解除し、ペイロードを確認してから再暗号化できますが、このプロセスは計算量が多く、ネットワークを大幅にダウンさせる可能性があります。
攻撃されたことを通知しますが、攻撃を引き起こす可能性のある悪意のあるトラフィックをブロックしません。
すべてのトラフィックは一意のIPアドレスで識別されるため、IPに焦点を当てることは、既知の悪意のある送信元との間で送受信されるパケットを識別してブロックする簡単な方法です。
ファイアウォールは組織のセキュリティ兵器において非常に重要なツールですが、セキュリティソリューションをセキュリティの脅威に合わせることが重要です。