Firewallen er støttet af de fleste routing enheder. Men denne type firewall fungerer kun på netværkslaget og understøtter ikke avancerede regelbaserede modeller Circuit-niveau Gateways /Firewalls:.
Disse specifikke firewalls virker kun på det lag møde i OSI-modellen, herunder TCP lag af TCP /IP. Deres primære funktion består af overvågning TCP handshaking mellem pakker for at afgøre, om en anmodet session er legitim. Firewallen er ofte bruges til at skjule oplysninger om beskyttede gateways, som det med succes skjuler oprindelsen af de oplysninger dirigeres mellem de to netværk.
Circuit-niveau firewalls er billige, men undlader at undersøge eller filtrere oplysninger, før den ledes igennem. Ansøgning niveau Gateways /Firewalls:
Disse firewalls kaldes også fuldmagter. Fuldmagter er programspecifikke filtrering pakker på applikationslaget i OSI-modellen. Fordelen ved denne firewall er, at en ansøgning niveau gateway konfigureret til at være en web-proxy ikke vil tillade nogen ftp, gopher, telnet eller anden indrejse i netværksoplysninger trafik.
Fuldmagter også undersøge, pakker på applikationslaget ved at filtrere applikationsspecifikke kommandoer såsom http: post og få. Ansøgning niveau gateways bruges også til at logge brugeren aktivitet og logins. Således giver de en høj grad af sikkerhed. Men de synes at have en negativ indvirkning på netværkets ydeevne på grund af kontekst switche der forsinker netadgang betydeligt Stateful Multilayer Inspektion Firewalls:.
Denne firewall er ofte betegnes som en kombination firewall kombinerer aspekter af de tre andre typer af firewalls. Disse firewalls filter pakker på netværkslaget.
De søger også at afgøre, om session pakker er legitime eller ej. Deres andre funktioner omfatter evaluere indhold pakke i applikationslaget. De giver mulighed for direkte forbindelse mellem klient og vært lindre den manglende gennem