Một bộ lọc gói, ở mức cơ bản nhất của nó, một tường lửa bảo vệ các máy tính được nối mạng khỏi ô nhiễm từ các nguồn bên ngoài, cụ thể là Internet.Thuật ngữ này thực sự là tên của ứng dụng, một loại bộ lọc giao thức Internet (IP) được đặt tên trong các quy ước đặt tên phân phối phần mềm Berkeley (BSD).Nó hoạt động như một cảnh sát mạng, kiểm tra bất kỳ và tất cả lưu lượng truy cập hướng vào mạng trước khi lưu lượng truy cập đó đến bất cứ nơi nào gần với mạng.Người dùng máy tính có thể nghĩ về nó về mặt tháp bảo vệ bên ngoài con hào bao quanh lâu đài.Bộ lọc gói đóng vai trò của cả Moat và Guard Tower, vì hầu hết các quy trình liên quan đến nhiều hơn một lớp bảo mật. Đây là một mô hình kỹ thuật đảo ngược, phục vụ như một người gác cổng giữ cho lưu lượng truy cập nguy hiểm rời khỏi mạng.Một sự tương tự apt ở đây sẽ là bức tường lớn của Trung Quốc, được xây dựng để tiếp tục xâm chiếm những kẻ man rợ và giữ cho người Trung Quốc bất đồng chính kiến.Tất nhiên, thông tin nhận dạng và tương tự. Tất nhiên, một bộ lọc gói có thể được tùy chỉnh.Một quản trị viên mạng có thể đặt mức độ lọc cao, sao cho không có gì vượt qua trừ khi anh ta hoặc cô ta ủy quyền.Nó có thể được lập trình để nó tìm kiếm các từ khóa hoặc địa chỉ IP nhất định trong các lần truyền đến.Quản trị viên mạng thậm chí có thể lập trình bộ lọc để loại trừ tất cả trừ một mức thông tin nhất định, các tham số mà họ đặt trước thời hạn. Trong hầu hết các trường hợp, bộ lọc gói sẽ giữ một bản ghi của tất cả các hoạt động của nó.Nhật ký này cũng có thể được tùy chỉnh để bao gồm các cột dữ liệu như số lượng luồng dữ liệu được theo dõi, số luồng dữ liệu bị chặn, tại sao các luồng đó bị chặn, địa chỉ IP của bất kỳ và tất cả các lần truyền đến và số lần truyền đã được thử.Theo cách này, quản trị viên mạng có thể theo dõi các vi phạm bảo mật đã cố gắng. Một mạng lưới lớn các máy tính thường yêu cầu ứng dụng này để bảo vệ.Điều cuối cùng mà chủ tịch của một ngân hàng, ví dụ, muốn một số tin tặc giành quyền kiểm soát thông tin cá nhân của khách hàng của ngân hàng.Bộ lọc gói trong trường hợp này chắc chắn sẽ có mức độ bảo mật cao.Một công ty cũng có thể muốn nhắm mục tiêu bộ lọc vào lưu lượng nội bộ, để đảm bảo rằng không có lưu lượng truy cập hoặc luồng dữ liệu bị phản đối nào được thông qua giữa các máy tính được kiểm soát nội bộ.Ứng dụng này không hoàn hảo, mặc dù các nhà sản xuất của nó muốn nó như vậy, và vì bất kỳ lý do gì, các tập tin phản cảm có thể lẻn qua.Loại thâm nhập này vào một máy tính có thể sớm dẫn đến sự lây nhiễm của các máy tính khác trên mạng chỉ vì chúng đang chia sẻ địa chỉ IP hoặc loại kết nối mạng khác.