Защита от сетевых атак в современных брандмауэрах работает на основе контроля параметров трафика. 2 Стандартные брандмауэры работают по принципу пакетной фильтрации: оценивают трафик по характеристикам и изменениям сетевого уровня и после проверки пропускают или блокируют трафик согласно заданным правилам. 2

Некоторые параметры, которые подлежат проверке:

• IP-адреса. 2 Проверка адресов может выполняться по конкретному чёрному списку или диапазону. 2 Также возможно наоборот обозначить ограниченный список разрешённых IP-адресов. 2
• Порты. 2 Проверка осуществляется по точкам инфраструктуры сети, через которые приложения получают доступ. 2 Управление портами и их блокировка способствуют ограничению условий использования и пресекают попытки проникновения через них в рабочую сеть. 2
• Протоколы. 2 Фильтрация трафика происходит согласно типу протокола. 2 Тем самым одни протоколы пропускают трафик, а другие блокируют. 2
• Доменные имена. 2 Аналогично IP-адресам имена доменов могут фильтроваться на основе чёрного списка, чтобы ограничить доступ пользователей. 2

Брандмауэры нового поколения (NGFW) обеспечивают более высокий уровень защиты и позволяют лучше контролировать трафик. 3 Они могут анализировать трафик на уровне приложений, что позволяет обнаруживать и блокировать сложные атаки, которые могут обходить традиционные брандмауэры. 3