Många enheter kan filtrera nätverksramar, beroende på lagret på nätverksstacken de arbetar på. Här är några exempel:
Lager 2 (datalänkskikt):
* Nätverksomkopplare: Dessa är de vanligaste enheterna som filtrerar i lager 2. De använder MAC -adresser för att filtrera ramar och vidarebefordrar endast de som är avsedda för portar anslutna till lämplig MAC -adress. Detta är grundläggande för hur Ethernet -nätverk fungerar effektivt. Funktioner som VLAN -taggning möjliggör mer sofistikerad filtrering baserat på virtuella nätverk.
* Network Bridges: Liknar switchar, men i allmänhet mindre sofistikerade och långsammare. De filtrerar också baserat på MAC -adresser.
* Nätverksgränssnittskort (NIC): Även om det inte vanligtvis är tänkt på som dedikerade filtreringsanordningar, utför NICs grundfiltrering genom att endast acceptera ramar avsedda för sin MAC -adress. De kan också konfigureras med mer avancerad filtrering i vissa fall.
Lager 3 (nätverkslager):
* routrar: Dessa filter baserat på IP -adresser och annan nätverksskiktinformation (som subnetmasker). De dirigerar paket mellan olika nätverk. Denna filtrering avgör vilka nätverk ett paket som kan korsa.
* brandväggar (vissa): Vissa brandväggar arbetar vid lager 3 och filter baserat på IP -adresser, protokoll och portar.
Lager 4 (transportlager):
* brandväggar (de flesta): De flesta brandväggar fungerar i lager 4 (eller högre) och filter baserat på TCP/UDP -portnummer, protokolltyper och annan information om transportlager. Detta möjliggör filtrering av specifika applikationer.
* Load Balancers: Dessa enheter filtrerar trafik baserat på olika kriterier, ofta inklusive lager 4 -information, som leder trafik till olika servrar.
Lager 7 (applikationslager):
* webbproxies: Dessa filtertrafik baserat på innehållet i HTTP -förfrågningar och svar, blockerar olämpligt innehåll eller skadlig programvara.
* intrångsdetektering/förebyggande system (IDS/IPS): Dessa system kan filtrera trafik baserat på innehåll och signaturer på applikationsnivå, vilket blockerar skadlig aktivitet.
* Applikationsspecifika brandväggar: Dessa är specialbyggda brandväggar för specifika applikationer som erbjuder finkornig kontroll över trafik på applikationsnivå.
Det är viktigt att notera att många enheter filtrerar i flera lager. Till exempel kan en modern brandvägg filtrera vid lager 2, 3 och 4 (och potentiellt högre). Filtreringsnivån och de specifika kriterierna som används beror mycket på enhetens kapacitet och konfiguration.
