스크리닝 라우터 방화벽은 네트워크 수준 또는 패킷 필터 방화벽이라고 합니다. 이러한 방화벽은 프로토콜 속성으로 들어오는 패킷을 선별하여 작동합니다. 선별된 프로토콜 속성에는 소스 또는 대상 주소, 프로토콜 유형, 소스 또는 대상 포트 또는 여러 프로토콜별 속성이 포함될 수 있습니다.
스크리닝 라우터는 패킷 헤더에 포함된 데이터를 기반으로 IP 패킷을 전달 또는 거부하면서 정의된 프로토콜을 사용하거나 사전 정의된 주소로의 액세스를 필터링하는 규칙을 사용하여 설정됩니다.
스크리닝 라우터는 대부분의 방화벽에서 필수적인 부분입니다. 스크리닝 라우터는 상용 라우터 또는 일종의 패킷 필터링 가능성이 있는 호스트 기반 라우터일 수 있습니다. 일반적인 스크리닝 라우터는 IP 포트 수준에서 네트워크 또는 특정 호스트 간의 트래픽을 차단하는 경향이 있습니다. 일부 방화벽에는 사설망과 인터넷 사이의 스크리닝 라우터에 불과합니다.
일부 네트워크는 사설 네트워크와 인터넷 사이에 스크리닝 라우터만 사용하여 방화벽으로 보호됩니다. 이러한 유형의 방화벽은 일반적으로 사설 네트워크의 여러 호스트와 인터넷의 여러 호스트 간에 직접 통신이 가능하다는 점에서 선별된 호스트 게이트웨이와 다릅니다.
위험 지역은 사설 네트워크의 여러 호스트와 스크리닝 라우터가 트래픽을 활성화하는 서비스의 수와 유형과 유사합니다. P2P 연결을 통해 지원되는 각 서비스에 대해 위험 영역의 크기가 급격히 증가합니다.
마지막으로 수량화할 수 없습니다. 네트워크 관리에서 침입의 흔적이 있는지 각 호스트를 자주 검사해야 하기 때문에 피해 통제도 어렵습니다. 일반적인 감사가 없는 경우 키에 대해 비틀거릴 수 있습니다.
방화벽이 완전히 파괴된 경우 추적하거나 발견하는 것조차 복잡한 경향이 있습니다. 로깅 기록을 유지하지 않는 상용 라우터를 사용하고 라우터의 관리 암호가 손상된 경우 전체 사설 네트워크를 잠금 해제하여 매우 간단하게 공격할 수 있습니다.
상용 라우터가 잘못된 스크리닝 규칙으로 설정되었거나 하드웨어 또는 운영자 오류로 인해 일부 통과 모드에서 나타나는 경우가 식별됩니다. 일반적으로 이 구성은 독창적인 사용자가 관리자가 기대하거나 필요로 하는 것보다 더 큰 수준의 액세스를 얻기 위해 프로토콜을 상당히 간단하게 피기백할 수 있으므로 특별히 금지되지 않은 구성이 활성화된 경우입니다.
스크리닝 라우터는 가장 안전한 솔루션은 아니지만 사설 네트워크 내의 특정 지점에서 상당히 자유로운 웹 액세스 권한을 부여하기 때문에 유명합니다. 일부 컨설턴트 및 네트워크 서비스 제공업체는 "방화벽" 구성에서 스크리닝 라우터를 홍보합니다.