Muitos dispositivos podem filtrar os quadros de rede, dependendo da camada da pilha de rede em que operam. Aqui estão alguns exemplos:
Camada 2 (camada de link de dados): *
comutadores de rede: Estes são os dispositivos mais comuns filtrando na camada 2. Eles usam endereços MAC para filtrar os quadros, encaminhando apenas os destinados a portas conectadas ao endereço MAC apropriado. Isso é fundamental para a forma como as redes Ethernet funcionam com eficiência. Recursos como a etiqueta da VLAN permitem filtragem mais sofisticada com base em redes virtuais.
*
Pontes de rede: Semelhante aos interruptores, mas geralmente menos sofisticados e mais lentos. Eles também filtram com base em endereços MAC.
*
Cartões de interface de rede (NICs): Embora não seja normalmente considerado como dispositivos de filtragem dedicados, as NICs executam a filtragem básica, aceitando apenas quadros destinados ao seu endereço MAC. Eles também podem ser configurados com filtragem mais avançada em alguns casos.
Camada 3 (camada de rede): *
roteadores: Esses filtros com base em endereços IP e outras informações da camada de rede (como máscaras de sub -rede). Eles roçam pacotes entre diferentes redes. Essa filtragem determina quais redes um pacote pode atravessar.
*
firewalls (alguns): Alguns firewalls operam na camada 3 e filtro com base em endereços IP, protocolos e portas.
Camada 4 (camada de transporte): *
firewalls (a maioria): A maioria dos firewalls opera na camada 4 (ou superior) e filtro com base nos números da porta TCP/UDP, tipos de protocolo e outras informações da camada de transporte. Isso permite a filtragem de aplicativos específicos.
*
Balanceadores de carga: Esses dispositivos filtram o tráfego com base em vários critérios, incluindo informações da camada 4, direcionando o tráfego para diferentes servidores.
Camada 7 (camada de aplicação): *
Proxies da Web: Esses filtro com base no conteúdo das solicitações e respostas HTTP, bloqueando conteúdo ou malware inadequado.
*
Sistemas de detecção/prevenção de intrusões (IDS/IPS): Esses sistemas podem filtrar o tráfego com base no conteúdo e assinaturas no nível do aplicativo, bloqueando atividades maliciosas.
*
firewalls específicos do aplicativo: Estes são firewalls criados para propósitos para aplicações específicas, oferecendo controle de granulação fina sobre o tráfego no nível do aplicativo.
É importante observar que muitos dispositivos filtram em várias camadas. Por exemplo, um firewall moderno pode filtrar nas camadas 2, 3 e 4 (e potencialmente mais alto). O nível de filtragem e os critérios específicos utilizados dependem muito dos recursos e da configuração do dispositivo.