Firewalls fungerer primært ved lag 3 (netværkslag) af OSI -modellen, men de kan også arbejde på lag 4 (transportlag) . Her er en sammenbrud:

lag 3 (netværkslag):

* Pakkefiltrering: Dette er den mest almindelige type firewall. Den undersøger information om netværkslag (kilde- og destinations -IP -adresser, portnumre osv.) For indgående og udgående netværkstrafik. Det kan blokere eller tillade trafik baseret på foruddefinerede regler.

* Fordele: Enkel, hurtig og effektiv til blokering af grundlæggende angreb.

* Ulemper: Mindre granulær kontrol over trafikken.

Lag 4 (transportlag):

* statlig inspektion: Denne type firewall holder styr på tilstanden af ​​netværksforbindelser og undersøger information om transportlag (TCP- eller UDP -overskrifter). Det kan blokere angreb, der udnytter sårbarheder i specifikke protokoller.

* Fordele: Mere sofistikeret og i stand til at opdage mere komplekse angreb.

* Ulemper: Mere ressourceintensiv end pakkefiltrering.

Andre lag:

Mens de er mindre almindelige, kan firewalls også operere i andre lag:

* lag 7 (applikationslag): Denne type firewall analyserer indholdet af applikationsdata (f.eks. HTTP, FTP, SMTP). Det kan blokere angreb, der er målrettet mod specifikke applikationer.

* lag 2 (datalinklag): Nogle firewalls kan fungere på dette lag for at kontrollere adgangen til netværkssegmenter eller enheder.

Nøglepunkter:

* Det specifikke lag, hvor en firewall fungerer, afhænger af dets funktionalitet og konfiguration.

* Moderne firewalls kombinerer ofte funktioner fra flere lag for omfattende sikkerhed.

* Jo højere laget en firewall fungerer, jo mere granulær kontrol har det over trafik, men også jo mere ressourceintensivt bliver det.