Suggerirei di fare una piccola lettura sul modello OSI. Potrebbe aiutare a fare un po 'di luce su questo, ma ti darò una breve panoramica, quindi questo ha più senso. Ricorda che questi concetti possono fondersi insieme e un firewall potrebbe avere tutte queste funzionalità.
Un firewall di rete tradizionale opera a livello 3 e livello 4 del modello OSI, che è l'indirizzamento IP / ICMP e TCP / UDP. Nel suo senso più semplice, è una catena di regole gerarchica che blocca o consente pacchetti specifici che soddisfano un criterio specifico. Questo tipo di implementazione del firewall ha poca o nessuna consapevolezza dei livelli "più alti" del modello OSI.
In genere si dice che un proxy di applicazione esiste al livello 7 del modello OSI, il livello dell'applicazione. Questi proxy devono comprendere i protocolli che essi proxy, come HTTP. Un firewall può spesso avere anche queste caratteristiche. Un proxy Web, con la consapevolezza dei protocolli Web, può disporre di funzionalità di filtro dei contenuti che potrebbero filtrare gli annunci. Un dispositivo o pacchetto software descritto come un firewall potrebbe avere queste caratteristiche. Questi sono in genere definiti firewall dell'applicazione o firewall di livello 7.