سپر يك فيلتر قدرتمند است كه علاوه بر تصفيه حالتمند اتصالات، توانايی تصفيه اتصالات وب را دارا میباشد. سپر در سر راه ارتباط شبكه داخلی يك سازمان با شبكه بيرونی قرار میگيرد و تمامی بستههايی را كه از آن عبور كرده بررسی كرده و با توجه به سياستهای در نظر گرفته شده اقدام به تصفيه آنها مینمايد.
سپر همچنين تمامی درخواستهای
HTTP
را بررسی كرده و با توجه به رستهای
(Category)
كه آن درخواست در آن قرار داشته و با توجه به سياستهای تعريف شده برای صافی درخواستهای وب، اجازه برقراری اتصالات وب را داده و يا پيام خطای متناسب را به كارفرمای وب ارسال میكند. سپر به منظور مسدود كردن سایتهای اينترنتی غير مجاز، با پايگاه داده پر قدرتی از آدرسها كار میكنند كه اندازه آنها بين چند صد هزار تا چندصد ميليون آدرس اينترنتی میباشند. در اين پايگاه آدرسها، آدرس سايتهای اينترنتی و ردهبندی موضوعی آنها قرار دارد. مدير شبكه میتواند بنابر سياستهای سازمانی و فرهنگی، موارد خاصی را جزء موضوعات ممنوع اعلام كند تا سپر از اتصال كاربران به چنين سايتهایی جلوگيری نمايد.
علاوه بر اين پايگاه داده قوی، سپر به يك پايگاه داده مركزی آدرسها متصل میباشد كه دائماً در حال بروزرسانی
(Updating)
آدرسها است. در اين پايگاه، تعدادی روبات نرمافزاری بدون وقفه در حال جستجوی آدرسهای اينترنتی و تكميلتر كردن پايگاه داده آدرسها هستند. سپر به صورت دورهای به اين پايگاه متصل شده و با آخرين اطلاعات سايتهای جديد، مجموعه آدرسهای خود را روزآمد میكند.
يكی ديگر از مزايای سپر قابليت نصب آن در محيطهای مختلف میباشد. سپر قابليت تصفيه ترافيك يك موسسه كوچك (كه تعداد كمی كامپيوتر را با يك خط تلفن به اينترنت متصل كرده است) تا ترافيك عبوری از يك موسسه بزرگ كه پهنای باندی حدود 200
Mbps
را مصرف میكند، داراست. سپر پس از دريافت اطلاعات، به تصفيه آنها میپردازد و با توجه به نتيجه تصفيه، به برقراری يا قطع اتصال میپردازد. اين تصفيه بر اساس موضوع آدرسهای درخواستی كاربران
URL)
ها در قرارداد
(HTTP
میباشد. عملكرد سپر در شبكه به صورت شفاف
(Transparent)
است، بدان معنا كه برای استفاده از آن در يك سازمان نيازی به تغيير در پيكربندی كامپيوترهای كارفرما و كارگزار وجود ندارد