Laag 2 (datalinklaag):

* Netwerkschakelaars: Dit zijn de meest voorkomende apparaten die op Laag 2 filteren. Ze gebruiken MAC-adressen om frames te filteren, waarbij alleen de frames worden doorgestuurd die bestemd zijn voor poorten die zijn aangesloten op het juiste MAC-adres. Dit is van fundamenteel belang voor de manier waarop Ethernet-netwerken efficiënt functioneren. Functies zoals VLAN-tagging zorgen voor geavanceerdere filtering op basis van virtuele netwerken.

* Netwerkbruggen: Vergelijkbaar met schakelaars, maar over het algemeen minder geavanceerd en langzamer. Ze filteren ook op basis van MAC-adressen.

* Netwerkinterfacekaarten (NIC's): Hoewel NIC's doorgaans niet worden gezien als speciale filterapparaten, voeren ze basisfiltering uit door alleen frames te accepteren die bestemd zijn voor hun MAC-adres. In sommige gevallen kunnen ze ook worden geconfigureerd met geavanceerdere filtering.

Laag 3 (netwerklaag):

* Routers: Deze filteren op basis van IP-adressen en andere netwerklaaginformatie (zoals subnetmaskers). Ze routeren pakketten tussen verschillende netwerken. Deze filtering bepaalt welke netwerken een pakket kan passeren.

* Firewalls (sommige): Sommige firewalls werken op Laag 3 en filteren op basis van IP-adressen, protocollen en poorten.

Laag 4 (transportlaag):

* Firewalls (de meeste): De meeste firewalls werken op Layer 4 (of hoger) en filteren op basis van TCP/UDP-poortnummers, protocoltypen en andere transportlaaginformatie. Hierdoor is het filteren van specifieke toepassingen mogelijk.

* Loadbalancers: Deze apparaten filteren verkeer op basis van verschillende criteria, vaak inclusief Layer 4-informatie, en leiden verkeer naar verschillende servers.

Laag 7 (applicatielaag):

* Webproxy's: Deze filteren het verkeer op basis van de inhoud van HTTP-verzoeken en -reacties en blokkeren ongepaste inhoud of malware.

* Inbraakdetectie-/preventiesystemen (IDS/IPS): Deze systemen kunnen verkeer filteren op basis van inhoud en handtekeningen op applicatieniveau, waardoor kwaadaardige activiteiten worden geblokkeerd.

* Applicatiespecifieke firewalls: Dit zijn speciaal gebouwde firewalls voor specifieke toepassingen, die een fijnmazige controle bieden over het verkeer op toepassingsniveau.

Het is belangrijk op te merken dat veel apparaten op meerdere lagen filteren. Een moderne firewall kan bijvoorbeeld filteren op lagen 2, 3 en 4 (en mogelijk hoger). Het filterniveau en de specifieke criteria die worden gebruikt, zijn sterk afhankelijk van de mogelijkheden en configuratie van het apparaat.