Proste firewalle to rozwiązania pozwalające na uzyskanie podstawowych funkcji firewall:
- możliwość filtrowania pakietów w oparciu o adres IP i/lub port źródłowy oraz adres IP i/lub port docelowy,
- mechanizm Stateful Packet Inspection (bieżąca analiza i przechowywanie stanów połączeń),
- możliwość ukrywania adresacji i struktury sieci chronionej poprzez zastosowania mechanizmów z rodziny NAT (Network Address Translation),
- zestaw podstawowych funkcji pozwalających na ochronę przed typowymi atakami typu DOS (Denial of Service).
Proste firewalle to najczęściej implementacja wersji systemu operacyjnego routera IOS zawierającej szerszy zestaw mechanizmów bezpieczeństwa - np. zbiór funkcji dostępnych w ramach firewall feature set. W takim przypadku możliwe jest włączenie mechanizmów CBAC (Context Based Access Control) i dzięki temu zakwalifikowanie rozwiązania do grupy prostych firewalli. Do tej grupy można zakwalifikować także tzw. Personal Firewalls instalowane bezpośrednio na chronionym hoście (często jest nim stacja Windows).
W przypadku stosowania mechanizmu firewallingu w oparciu o dedykowany system Unix konieczna jest instalacja i konfiguracja systemu operacyjnego. Jedyna różnica w stosunku do filtrów pakietów opartych o dedykowany system Unix to włączenie mechanizmów typowych dla technologii firewall dostępnych w ramach tego samego oprogramowania.
| 
