Denetim süreci, bir paketin içeriğinin güvenlik duvarının kurallarına göre karşılaştırılmasını içerir.

Kuralın bir kara liste veya beyaz liste olarak ayarlanması durumuna bağlı olarak, bir eşleşmeye farklı tepki verir.

  • Bir kara liste kuralı, ölçütle eşleşen paketleri engeller.
  • Beyaz liste kuralı, ölçütlere uymayan paketleri engeller.

Bir güvenlik duvarının kuralları yüksek oranda yapılandırılabilir. Yani paket inceleme işlemini güvenlik kurulumunuza özgü hale getirebilirsiniz.  Örnek vermek gerekirse:

  • Kendi şirketinizin IP adresi için beyaz liste oluşturma.
  • Herhangi bir yabancının güvenlik duvarının arkasında bulunanlara erişmesini önleme.
  • Bilinen bir kötü amaçlı dosya sunucusunun IP’si için kara liste yapmak.
  • Kötü amaçlı yazılımları ağınıza dağıtmaktan alıkoymak.
  • Giden trafikte belirli etki alanı uzantıları (.com, .co.uk .edu e.t.c.) için beyaz liste oluşturma. Personelin potansiyel olarak tehlikeli sitelere erişimini engelleme.