کار این فایروالهای Packet Filtering هستش که حالا این رو یا به صورت Stateless (نسل اول) یا به صورت Stateful (نسل دوم) میتونن انجام بدن کارشون هم اینه که Packet ها و Frame هایی که میاد رو بازرسی میکنن و روشون اعمال قانون (!) میکنن ! و همونطوری که گفتیم حداکثر تا لایه 4 مدل OSI رو میتونن هندل کنن این تیپ فایروالها رو امروزه توی اکثریت روترها و سوئیچها میبینیم مثلاً کسایی که با روترهای سیسکو کار کرده باشن و مفهوم Access List ها رو بدون، دقیقاً همین نوع فایروال داره استفاده میشه و حتی اکثر قریب به اتفاق روترهای خونگی (مودم ایدیاسال/روتر/سویچ/اکسس پوینت) به این نوع فایروال ها مجهز هستن و میتونن پکت فیلترینگ انجام بدن مزیت اصلی این فایروالها سرعت خیلی بالای اونا هست که خیلی سریع و به قولی سه سوت کارشون رو انجام میدن حالا اگر Stateless باشن که دیگه سرعتشون عالیه (چون حافظه کمتری اشغال میکنن و به گذشته و آینده کاری ندارن! پکت رو میبینیه اگر اوکی بود بود نبود هم نوکی ِ ش میکنه!!) ولی Stateful باشه یه مقداری کندتره چون باید بدونه که پکت چه تاریخچهای داشته ! عیبشون هم اینه که محتوای پکت براشون مهم نیست و دست برای انواع اعمال قانونهای کوتاهه و ضمن اینکه قابلیت نفوذ بیشتری دارن نسبت به بقیه فایروالها.
.: Weblog Themes By وبلاگ :.