Brandväggen stöds av de flesta routing enheter. Men den här typen av brandväggs fungerar endast på nätverkslagret och stöder inte avancerade regelbaserade modeller Circuit-nivå Gateways /Brandväggar:.
Dessa särskilda brandväggar fungerar bara vid sessionsskiktet i OSI-modellen, inklusive TCP skikt av TCP /IP. Deras primära funktion består av att övervaka TCP handskakning mellan paket för att avgöra om en begärd session är legitimt.
Brandväggen används ofta för att dölja information om skyddade gateways som det framgångsrikt döljer ursprunget av de uppgifter som dirigeras mellan de båda näten. Kretsnivå brandväggar är billiga men misslyckas med att granska eller filtrera informationen innan de passerar igenom. Application-nivå Gateways /Brandväggar:
Dessa brandväggar kallas också proxyservrar. Proxyservrar är applikationsspecifika filtreringspaket på applikationslagret i OSI-modellen.
Fördelen med denna brandvägg är att en ansökan-nivå gateway konfigurerad för att vara en webbproxy kommer inte att tillåta någon ftp, gopher, telnet eller annan trafikinformation inträde i nätverket. Fullmakter undersöker också paket på applikationslagret genom att filtrera applikationsspecifika kommandon som http: post och få. Applikationsnivå gateways används också för att logga användarnas aktivitet och inloggningar. Således, de ger en hög säkerhetsnivå.
Men de verkar ha en negativ påverkan på nätverksprestanda på grund av sammanhanget växlar som saktar ner accessnätet betydligt Stateful Inspection Multilayer brandväggar.
Den här brandväggen är ofta betecknas som en kombination brandvägg som kombinerar aspekter av de tre andra typerna av brandväggar. Dessa brandväggar filterpaket på nätverkslagret. Syftet är också att fastställa huruvida sessions paket är legitima eller inte. Deras andra funktioner omfattar utvärdering paketinnehåll på applikationslagret.
De tillåter direkt anslut