Система фильтрации трафика в современных брандмауэрах работает на основе заранее определённых или динамических правил контроля подключений. 3 Следуя этим правилам, брандмауэр пропускает или блокирует трафик, проходящий через частную сеть и подключённые к ней устройства. 3

Некоторые параметры, которые используются для проверки:

• IP-адреса. 2 Проверка адресов может выполняться по конкретному чёрному списку или диапазону. 2 Также возможно наоборот обозначить ограниченный список разрешённых IP-адресов. 2
• Порты. 2 Проверка осуществляется по точкам инфраструктуры сети, через которые приложения получают доступ. 2 Управление портами, их блокировка способствуют ограничению условий использования и пресекают попытки проникновения через них в рабочую сеть. 2
• Протоколы. 2 Фильтрация трафика происходит согласно типу протокола. 2 Тем самым одни протоколы пропускают трафик, а другие блокируют. 2 Установка фильтрации протоколов выполняется исходя из параметров защиты и задач, которые выполняют приложения. 2
• Доменные имена. 2 Аналогично IP-адресам имена доменов могут быть также фильтроваться на основе чёрного списка, чтобы ограничить доступ пользователей. 2

Также существуют брандмауэры с проверкой состояния, которые полностью проверяют поток трафика, следят за состоянием подключения и анализируют данные в начале соединения, сравнивая их с данными текущего соединения. 5