Dit is waarom:

* Laag 3:Netwerklaag: Deze laag is verantwoordelijk voor het routeren en aanpakken van pakketten. Firewalls bij deze laag onderzoeken pakketkoppen, met name de bron- en bestemmings -IP -adressen, en nemen beslissingen op basis van vooraf gedefinieerde regels. Ze kunnen verkeer blokkeren op basis van IP -adressen, poorten en protocollen.

Laten we duidelijk maken waarom het geen andere lagen zijn:

* Laag 2:Layer datalink: Deze laag behandelt fysieke adressering (MAC -adressen) en foutdetectie binnen een lokaal netwerk. Firewalls manipuleren deze elementen meestal niet rechtstreeks.

* Laag 1:Fysieke laag: Deze laag is verantwoordelijk voor de fysieke overdracht van bits. Firewalls werken niet op dit niveau.

* Laag 4:Transportlaag: Hoewel firewalls informatie op deze laag kunnen onderzoeken (zoals poortnummers), manipuleren ze meestal geen gegevensinhoud of verbindingen.

* Hogere lagen: Firewalls die op lagen 5-7 werken (sessie, presentatie, toepassing) zouden inspecteren en mogelijk gegevens op applicatieniveau wijzigen, die buiten de reikwijdte van de basispakketfiltering vallen.

Samenvattend: Laag 3 firewalls zijn het meest basistype, gericht op filtering op netwerkniveau, terwijl meer geavanceerde firewalls in hogere lagen kunnen werken om meer geavanceerde beveiligingsfuncties te bieden.