Разница между фильтрацией на уровне сети и хоста в межсетевых экранах заключается в месте и задачах защиты. 14

Фильтрация на уровне сети охватывает все подключённые устройства. 1 Например, сетевой межсетевой экран защищает всю сеть или её часть от внешнего трафика. 4 Он может быть аппаратным или программным, но обычно расположен на границе между сетями. 4 Конфигурация таких брандмауэров должна обеспечивать эффективную фильтрацию широкого спектра подключений. 1

Фильтрация на уровне хоста происходит на отдельных устройствах, которые подключены к сети. 1 Для этого используют программные брандмауэры. 1 Они служат барьером между устройствами внутри сети и имеют индивидуальные настройки для контроля трафика, который передают и получают отдельные приложения, установленные на этих устройствах. 1 Обычно это службы операционной системы или решения для защиты рабочих мест, запущенные на локальном устройстве. 1

Таким образом, настройка сетевых экранов на уровне хоста — процесс трудоёмкий, а защита на уровне сети охватывает все подключённые устройства. 1 При этом сочетание обоих методов позволяет обеспечить эффективную многоуровневую защиту. 1