Cada vez que los datos se envían a través de Internet se hace en pequeños fragmentos llamados paquetes. Estos paquetes contienen la información sobre su origen, su destino y la ruta que debe tomar. Estos paquetes se deben filtrar de acuerdo con la política de acceso del destinatario. Es muy importante que una red privada cuando se expone a Internet se defienda contra intrusiones no deseadas, por lo tanto, los paquetes que llegan a su dirección IP deben ser monitoreados y filtrados. Esta filtración de los datos del paquete se lleva a cabo mediante filtración estática y dinámica.

La filtración estática se usa para permitir tráfico muy específico como el correo o programas específicos de Internet y no a toda la gama de Internet. Los puertos estáticos una vez instalados siempre mantendrán el puerto abierto para el que están configurados hasta que se cierren manualmente.

La filtración dinámica mantiene los puertos abiertos y cerrados para los paquetes de datos que llegan de acuerdo con la regla del contenido y el protocolo del sitio. Esta filtración se puede aplicar a toda la matriz o a nivel individual. Estos filtros están configurados para seguir las reglas de la red privada y permiten los paquetes que siguen la política y el protocolo de la dirección IP a la que llegan.

La filtración dinámica es muy común para todas las redes, mientras que la filtración estática se usa para redes muy especiales.