Ces pare-feu travaillent généralement au niveau du modèle OSI réseau. Parfois, le pare-feu spécialisée peut également fonctionner à la couche IP de TCP /IP. Pare-feu de filtrage de paquets sont généralement partie d'un routeur.
Un routeur peut être décrit comme un dispositif de réception de paquets d'un réseau et leur transmission à un autre réseau. Le pare-feu de filtrage de paquets compare chaque paquet à un ensemble de critères spécifiés avant de transmettre le paquet. Les règles utilisées par le pare-feu comprennent la source et l'adresse IP de destination, source et la destination numéro de port et protocole utilisé. Pare-feu de filtrage de paquets ne sont pas chers avec un faible impact sur les performances du réseau. Le pare-feu est soutenu par la plupart des dispositifs de routage.
Cependant ce type de pare-feu fonctionne uniquement à la couche réseau et ne supporte pas les modèles à base de règles sophistiquées Circuit niveau Passerelles /Pare-feu:.
Ces pare-feu spécifiques fonctionnent uniquement à la couche session du modèle OSI, y compris le protocole TCP couche de TCP /IP. Leur fonction principale est composée de surveillance TCP handshake entre les paquets pour déterminer si une session demandée est légitime.
Le pare-feu est souvent utilisé pour masquer les informations sur les passerelles protégées comme il déguise avec succès l'origine de l'information qui passe entre les deux réseaux. Pare-feu au niveau du circuit sont peu coûteux, mais ne parviennent pas à examiner ou filtrer l'information avant de passer à travers. passerelles de niveau application /Pare-feu:
Ces pare-feu sont également appelés proxies. Les procurations sont le filtrage des paquets spécifiques à l'application de la couche du modèle OSI de l'application.
L'avantage de ce pare-feu est que une passerelle au niveau de l'application configurée pour être un proxy web ne permettra à aucun ftp, gopher, telnet ou autre entrée dans le réseau de la circulation de l'information. Les procurations examinent également les paquets de couche d'application en filtrant les commandes spécifiques à l'application tels que http: poste et obtiennent. Passerelles de niveau application sont égalem