ファイアウォールは通信プロトコルとポート番号と言う、インターネット上では基本的な設定のみを行うものとなっているため、これ以外の複雑な攻撃には対応できないといった問題があります。現在では日常的に使用しているメールやホームページアクセスのプロトコルを悪用し、大量のデータを送信することで通信帯域を圧迫したり、サーバーシステムを向上させることで問題を引き起こす攻撃が増えているので、この部分ではファイアウォールはセキュリティ対策の十分な効果を発揮できないものとなっているのが実態です。しかしそれでも現在でもファイアウォールが使用され続けている理由は、大きく分けて2つあります。1つはできるだけ不要な通信を遮断し、安全対策とともに効果的な通信の帯域確保ができることです。

インターネット上には様々なプロトコルの通信が飛び交っているため、これを遮断することで必要な通信を優先的に行うことができるようになります。もう一つは、悪意のある複雑な攻撃に効果的に対応するために、余分な通信を排除すると言う役割です。複雑な攻撃に対してはUTMのようなこれに順応できるセキュリティ対策機器を利用する必要がありますが、一般的にこれらはその攻撃の量に十分に対応できず、システムダウン等を発生させることも少なくありません。そのCPU負荷を軽減するために対応できる通信をファイアウォールで対処することで、効果的な対策を実現することができるものとなっています。