De typer server firewall -software kan opdeles i tre grupper: filtrering, gateway og proxy -software.En firewall kan indeholde nogle eller alle disse funktioner.De forskellige typer server firewall -software har forskellige behov, når det kommer til processorhastigheder og hukommelsesbrug.Af denne grund installeres en eller anden software direkte på serveren, og andre applikationer kan installeres på en switch eller server, der fungerer som firewall til netværket.

Filtreringsserver Firewall -software fungerer i henhold til regler oprettet af administratoren, der tillader eller blokerer adgang. Filteret ser på, om de oplysninger, der blev anmodet om, såvel som på indholdet af pakkerne for at se, hvilke kommandoer eller information det indeholder.Det kan også konfigureres til at filtrere data fra specifikke kilder.

Når det bruges på egen hånd, er et pakkefilter ikke narresikre.Det er modtageligt for angreb, hvor en proxy kan have forfalsket den oprindelige internetprotokol (IP) -adresse for dataene.Netværksmæssige transmissioner fra en falsk eller forfalsket IP kunne tillade adgang til netværket.Det kan også tillade indhold, der ikke specifikt er tilladt af administratoren.

Gateway-typer server firewall-software er normalt opdelt i applikations- og kredsløbsniveau-klassifikationer.Applikationsgatewayen bruges, hvor specifikke typer trafik overvåges.Servere, der håndterer filoverførselsprotokol (FTP) eller telefonnetværksapplikationer, kan bruge denne metode.Softwaren kan opfylde sikkerhedskriterier, fordi datakilden og typen er kendt.

Circuit-niveau gateway-software fungerer ved at bekræfte destinationen eller kilden til dataene.Det overvåger Del Transmission Control Protocol (TCP) del af de indledende datapakker i en session for at se, om overførslen er autoriseret.Det vil dog ikke overvåge eller filtrere alle pakker.Det er en relativt ligetil og enkel tilgang og giver mulighed for minimal ressourceforbrug.

Proxyserveren opfanger al kommunikation, der kommer ind og forlader et netværk.Det fungerer ved at skjule eller oversætte brugerens IP -adresse.Ved at ændre IP -adressen på den beskyttede maskine kan den beskytte denne maskine uden for overvågning eller angreb.Datapakker, som enheden anmoder om, kan tillades, mens uopfordrede pakker kan blokeres..Selve serveren kan have en eksternt tilgængelig adresse, hvis den ikke er beskyttet af en anden server.Denne anonymitet beskytter maskinen mod hackere, der søger udnyttelige IP-adresser.

Server firewall-software inkluderer muligvis ikke antivirusdefinition eller -operation.Nogle antivirussikkerhedspakker kan muligvis tilbyde firewallbeskyttelse ved hjælp af filtre, men firewallbeskyttelse tilbydes også på de fleste operativsystemer og routere.