ファイアウォール（Firewall）とは

ファイアウォールとはIPやポートレベルのフィルタリングで通信を制御して不正なアクセスを遮断したり、正常なアクセスを許可したりする仕組みです。

AWSのEC2などにアタッチするセキュリティグループもファイアウォールです。

防げない攻撃

ファイアウォールでも防げない攻撃があります。

ウェブアプリケーションの脆弱性を使った攻撃

こちらはWAF（Web Application Firewall）を使用して対策します。

DNSに対する攻撃

こちらは以下の前提でのお話です。社内ネットワークにおいてDMZ内にDNSが設置されています。そしてその前段にFWが配置されている場合、通常はDNSサービスを外部に公開する形になります。この際ポート53も開放せざるをえない状況となり、FWではこのDNSサーバに対する攻撃を防御することはできません。