مکانيزم ها (طرز کار) براي کنترل ترافيک شبکه
هر فايروال بايد اجازه و يا رد ترافيک را مبتني بر قانون هاي تعريف شده صريح بدهد

chekpoint از تکنولوژي هاي ذيل براي موافقت يا رد ترافيک شبکه استفاده مي کند
Packet Filtering
Stateful Inspection
Smart Defense-Application Intelligence


Packet Filtering
اساسا , پيغام ها به بسته ها تقسيم شده اند که شامل اطلاعات و آدرس مقصد هستند.بسته ها به صورت واحد از يک وسيله به يک وسيله ديگر خيلي اوقات به مسيرهاي مختلف انتقال مي يابند
زماني که بسته ها به مقصدشان رسيدند , به پيغام اصلي برگردانده مي شوند
packet filtering فرآيند کنترل دستيابي به شبکه بر اساس نشاني هاي IP است.فايروال ها اغلب فيلترهايي دارند که امکان ورود به يک شبکه محلي يا خروجي از آن را براي کاربران فراهم نموده و يا از اين کار پيشگيري مي کنند
Packet Filtering ها معمولا در لايه سوم (network) و چهارم (Transport) مدل OSI به انجام وظيفه مي پردازند

در کل , قانون ها شامل عنصرهاي ذيل هستند
Source address
Destination address
Source port
Destination port
Protocol

فايروال packet filter از آن نوع فايروال هايي (firewall ) هستند که امنيت کمتري دارند زيرا آنها نمي توانند مقاديري که براي ارتباط معين شده است را بفهمند

StateFul Inspection
stateful inspection يک تکنولوژي است که checkpoint , ترکيبات اطلاع لايه چهارم در استاندارد معماري فايروال packet filter توسعه و انحصار داده شده است
sateful اصطلاحي در ارتباط با سيستم يا فرآيندي که برتمامي جزئيات وضعيت فعاليتي که در آن شرکت دارد نظارت مي کند.به عنوان مثال , سيستمي که پيام ها را مديريت مي کند , محتواي پيام ها را نيز در نظر دارد
به عنوان مثال , فايروال هاي stateful inspection يک درجه امنيت در برابر port scanning , بوسيله بستن تمام پورت ها تا زماني که پورت ويزه احتياج باشد را تامين مي کند
ماشين بازرسي کردن )inspect engine) , checkpoint مکانيزمي است که براي استخراج کردن اطلاعات در جدول وضعيت پويا براي ارزيابي کردن اتصالات بعدي نگه داري شده است
inspect engine واردکردن policie هاي امنيتي بر روي security gateway را که مستقر هستند را اجرا مي کند


Application Intelligence
يک نوع رشد از حملات مبادرت به بهربرداري کردن از آسيب پذيري در برنامه هاي شبکه , نسبت به هدف فايروال هاي سرراست است
application intelligence يک مجموعه از قابليتهاي پيشرفته , درست شده در checkpoint defence است که حملات لايه application را پيدا و پيش گيري مي کند
application inteligence اصولا با دفاع کردن از لايه application کار مي کند