Filtry pakietów to najprostszy mechanizm ochrony pozwalający na kontrolę dostępu i odrzucenie ruchu niepożądanego. Filtracja ruchu może być wykonana w oparciu o adres IP i/lub port źródłowy oraz adres IP i/lub port docelowy. Filtracja stanowi uzupełnienie rozbudowanych firewalli.
Najprostsza możliwość zastosowania tej metody to filtrowanie pakietów na routerze brzegowym poprzez wykorzystanie mechanizmu ACL (Access Control List).
Mechanizm ACL polega na włączeniu funkcji oprogramowania routera ograniczających przepływ danych we wskazanym kierunku poprzez interfejs, na którym lista kontroli dostępu zostanie uaktywniona. Możliwa jest także kontrola ruchu przesyłanego w ramach sieci lokalnej. W takim przypadku mechanizm filtrowania jest uaktywniany na przełącznikach sieci LAN, co pozwala na definiowanie zasad przepływu danych pomiędzy segmentami sieci na podstawie innych parametrów - np. adresów MAC (fizyczne adresy kart sieciowych) czy przynależności do VLAN (logiczny segment grupujący fizyczne części sieci). Zestaw dostępnych możliwości zależy od wersji oprogramowania i typu urządzenia. Technologia ACL jest ustawicznie udoskonalana i uzupełniana o nowe mechanizmy.
W przypadku stosowania mechanizmu filtracji pakietów w oparciu o dedykowany system Unix, konieczne jest wykonanie instalacji i konfiguracji systemu operacyjnego. Może się to odbywać w oparciu o sprzęt Klienta bądź na sprzęcie dostarczonym w ramach usługi. Moc i parametry komputera pełniącego funkcje filtra pakietów muszą być dopasowane do wielkości chronionej sieci i szacowanej wielkości transferów. Musi być on także wyposażony w dodatkowe karty sieciowe. Ich liczba zależy od projektowanej topologii styku.
| 
