本来は防火壁(密集地や建物内で火災の延焼を防ぐ壁)のことであるが,IT分野においては外部(インターネット)からの侵入や攻撃を防ぐための装置やソフトウェア的仕組みのことを指す。
企業や大学など,多くの機器をLANに抱えているようなところでは,それらの機器に仮に弱点があっても直接攻撃されないように,外部のインターネットとの間にファイアウォール機器を置き,どうしても必要な通信以外は通さないことで内部の機器を守っている。このような機器は,ルータ(ネットワークの経路制御をする装置)に特定用途のパケットだけを通す設定(パケットフィルタ機能)を設定して使うことも多いが,高価なものではさらに個々の通信を監視して怪しいものを停止できるものもある。
PCの機能の一部として「ファイアウォール」がうたわれていることもある。これは,そのPCと外部との通信を行なう箇所において,上記のパケットフィルタなどの機能をソフトウェア的に実現しているものである。