Ogólnie, proces lub urządzenie, które wyszukuje w pakietach sieciowych określone cechy, na przykład adres nadawcy, adres odbiorcy lub protokół, i na podstawie ustalonych kryteriów określa, czy przekazywać pakiety dalej, czy też je odrzucać.