Paketų filtras iš esmės yra ugniasienė, apsauganti tinkle sujungtus kompiuterius nuo taršos iš išorės šaltinių, būtent interneto. Šis terminas iš tikrųjų yra programos pavadinimas, interneto protokolo (IP) filtro tipas, taip pavadintas Berkeley Software Distribution (BSD) pavadinimų sutartyse. Jis veikia kaip tinklo policininkas, tiria bet kokį ir visą į tinklą nukreiptą srautą, kol šis srautas kada nors priartėja prie tinklo. Kompiuterių naudotojai gali galvoti apie tai kaip sargybos bokštą už pilį supančio griovio. Paketų filtras atlieka ir griovio, ir apsaugos bokšto vaidmenį, nes dauguma procedūrų apima daugiau nei vieną apsaugos lygį.
Tai taip pat atvirkštinės inžinerijos modelis, veikiantis kaip vartų sargas, neleidžiantis „pavojingam“ srautui palikti tinklą. Tinkama analogija čia būtų Didžioji kinų siena, kuri buvo pastatyta tam, kad barbarai nepatektų į vidų, ir kinų disidentai. „Pavojingas“ srautas, kurį neleidžia pabėgti paketų filtras, gali būti įmonės paslaptis, pvz., klientų. tapatybės informacija ir panašiai.
Žinoma, paketų filtrą galima pritaikyti. Tinklo administratorius gali nustatyti aukštą filtro lygį, kad niekas nepatektų, nebent jis ar ji tam leidimo. Jis gali būti užprogramuotas taip, kad gautų siuntimų metu ieškotų tam tikrų raktinių žodžių arba IP adresų. Tinklo administratorius netgi gali užprogramuoti filtrą neįtraukti visos informacijos, išskyrus tam tikrą informacijos lygį, kurio parametrus jis nustato iš anksto.
Daugeliu atvejų paketų filtras registruos visą savo veiklą. Šį žurnalą taip pat galima tinkinti, kad būtų įtraukti tokie duomenų stulpeliai, kaip sektų duomenų srautų skaičius, perimtų duomenų srautų skaičius, kodėl tie srautai buvo perimti, bet kokių ir visų gaunamų siuntimų IP adresai ir kiek kartų buvo bandoma perduoti. . Tokiu būdu tinklo administratorius gali imtis veiksmų, kai bandoma pažeisti saugą.
Dideliam kompiuterių tinklui paprastai reikia šios programos apsaugai. Paskutinis dalykas, kurio, pavyzdžiui, nori banko prezidentas, – kad koks nors įsilaužėlis įgytų banko klientų asmeninės informacijos kontrolę. Šiuo atveju paketų filtras neabejotinai turės aukštą saugumo lygį.
Įmonė taip pat gali norėti nukreipti filtrą į vidinį srautą, kad įsitikintų, jog tarp viduje valdomų kompiuterių nepatenka nepageidaujamo srauto ar duomenų srautų. Programa nėra tobula, nors jos kūrėjai to norėtų, ir dėl kokių nors priežasčių gali prasiskverbti nepriimtini failai. Toks įsiskverbimas į vieną kompiuterį gali greitai užkrėsti kitus tinklo kompiuterius vien dėl to, kad jie dalijasi IP adresu arba kitokiu tinklo ryšiu.