Filtr pakietu jest, w najbardziej podstawowej zaporze, która chroni komputery sieciowe przed zanieczyszczeniem z zewnętrznych źródeł, a mianowicie Internetu.Termin ten jest w rzeczywistości nazwą aplikacji, rodzaju filtra protokołu internetowego (IP) tak nazwanego w konwencjach nazewnictwa Berkeley Software Distribution (BSD).Działa jako policjant z sieci, badając każdy ruch skierowany do sieci, zanim ruch ten kiedykolwiek zbliża się do sieci.Użytkownicy komputerów mogą o tym myśleć w kategoriach wieży ochrony poza fosą otaczającą zamek.Filtr pakietu służy roli zarówno fosy, jak i wieży ochrony, ponieważ większość procedur obejmuje więcej niż jedną warstwę bezpieczeństwa.

Jest to również model inżynierii odwrotnej, służy jako strażnika, który powstrzymuje „niebezpieczny” ruch przed opuszczeniem sieci.Trafną analogią tutaj byłby Wielka Mur Chin, która została zbudowana zarówno po to, aby inwazją barbarzyńców wychodzą i utrzymywać dysydentu Chińczyków. „Niebezpieczny” ruch, który zapobiega ucieczce filtr pakietu, może być tajemnice firmowe, takie jak klient, jak klientInformacje o tożsamości i tym podobne.

Oczywiście filtr pakietu można dostosować.Administrator sieci może ustawić wysoki poziom filtra, tak że nic nie przechodzi, chyba że on lub ona go zezwala.Można go zaprogramować tak, aby wyszukiwał niektóre słowa kluczowe lub adresy IP w przychodzących transmisjach.Administrator sieci może nawet zaprogramować filtr, aby wykluczyć wszystkie oprócz pewnego poziomu informacji, których parametry ustanawia z wyprzedzeniem.

W większości przypadków filtr pakietu zachowa dziennik całej swojej aktywności.Ten dziennik można również dostosować, aby uwzględnić takie kolumny danych, jak liczba śledzonych strumieni danych, liczba przechwyconych strumieni danych, dlaczego te strumienie zostały przechwycone, adresy IP dowolnych i wszystkich przychodzących transmisji oraz ile razy próbowano przesyłek.W ten sposób administrator sieci może śledzić próbę naruszeń bezpieczeństwa.

Duża sieć komputerów zwykle wymaga tej aplikacji do ochrony.Ostatnią rzeczą, której chce na przykład prezes banku, jest to, aby jakiś haker przeszedł kontrolę nad danymi osobowymi klientów banków.Filtr pakietu w tym przypadku niewątpliwie będzie miał wysoki poziom bezpieczeństwa.

Firma może również chcieć celować w filtr na ruch wewnętrzny, aby upewnić się, że między komputerami kontrolowanymi wewnętrznie nie są przekazywane.Aplikacja nie jest idealna, mimo że jej twórcy chcieliby, aby była i z jakiegokolwiek powodu, zastrzeżenia plików mogą się prześlizgnąć.Tego rodzaju penetracja na jeden komputer może wkrótce doprowadzić do zakażenia innych komputerów w sieci po prostu dlatego, że udostępniają adres IP lub inne połączenie sieciowe.