Межсетевые экраны (брандмауэры) могут работать на разных уровнях модели OSI (Open Systems Interconnection): 23

• Физический уровень. 3 Устройство располагается между оборудованием, контролирует трафик, фильтрует по MAC-адресам. 3
• Канальный уровень. 3 Проверяет протоколы передачи данных, блокирует или разрешает операции. 3
• Сетевой уровень. 3 Управляет IP-адресацией, работает с протоколами маршрутизации — IP, ICMP, OSPF и BGP. 3
• Транспортный уровень. 3 Контролирует трафик на уровне протокола TCP или UDP. 3
• Прикладной уровень. 3 Анализирует содержимое пакетов, блокирует или разрешает определённые приложения или службы — HTTP, FTP или SMTP. 3

Современные межсетевые экраны могут функционировать на любом из перечисленных уровней. 2