■回線レベル フィルタ
ペイロード データではなくセッションを検査します。着信クライアントまたは発信クライアントがファイアウォール/ゲートウェイに対して直接要求を行うと、ゲートウェイはサーバーへの接続を開始し、クライアントとの接続とサーバーとの接続の 2 つの接続の間で仲介者の役割を果たします。アプリケーションの接続規則を把握した上で、回線レベル フィルタを行うと、有効な通信を保証できます。回線レベル フィルタは実際のペイロードを検査しません。しかし、フレーム数をカウントすることにより、パケットの完全性を保証し、セッション ハイジャック攻撃とリプレイ攻撃を防止しています。