A szerver tűzfal -szoftver típusai három csoportra bonthatók: szűrő, átjáró és proxy szoftver.A tűzfal tartalmazhat ezen funkciók közül néhányat vagy mindegyiket.A szerver tűzfal -szoftverek különféle típusai változó igényekkel rendelkeznek a processzor sebessége és a memória használatával kapcsolatban.Ezért néhány szoftvert közvetlenül a kiszolgálóra telepítenek, és más alkalmazások telepíthetők egy kapcsolóra vagy szerverre, amely a hálózat tűzfalaként szolgál.

A szerver tűzfal szoftverének szűrése a rendszergazda által létrehozott szabályok szerint, amely engedélyezi vagy blokkolja az hozzáférést. A szűrő azt vizsgálja, hogy az információkat kértek -e vagy sem, valamint a csomagok tartalmát, hogy megnézhesse, mely parancsokat vagy információkat tartalmazza.Azt is konfigurálhatja, hogy az adatok meghatározott forrásokból kiszűrjék.Hajlamos olyan támadásokra, amelyekben a proxy hamisította az adatok eredeti internetes protokoll (IP) címét.A hamis vagy hamis IP hálózati átvitel lehetővé teszi a hálózatba való belépést.Ez lehetővé teszi a tartalmat is, amelyet az adminisztrátor nem tiltott el.

A Gateway A kiszolgáló tűzfal szoftvereit általában alkalmazás- és áramköri szintű osztályozásokra bontják.Az alkalmazási átjárót akkor használják, ahol bizonyos típusú forgalmat figyelnek.A fájlátviteli protokoll (FTP) vagy a telefonhálózati alkalmazások kezelő kiszolgálók használhatják ezt a módszert.A szoftver megfelel a biztonsági kritériumoknak, mivel az adatforrás és a típus ismert.

Circuci-szintű Gateway szoftver funkciók Az adatok rendeltetési helyének vagy forrásának megerősítésével.Figyelemmel kíséri az átviteli vezérlési protokoll (TCP) részét a kezdeti adatcsomagok egy munkamenetben, hogy megtudja, hogy az átvitel engedélyezett -e.Ez azonban nem figyeli vagy szűri az összes csomagot.Ez egy viszonylag egyértelmű és egyszerű megközelítés, és lehetővé teszi a minimális erőforrás -felhasználást.

A proxy -kiszolgáló elfogja az összes hálózatot belépő és elhagyó kommunikációt.Úgy működik, hogy elrejti vagy lefordítja a felhasználó IP -címét.A védett gép IP -címének megváltoztatásával megvédi ezt a gépet a külső megfigyelés vagy támadás ellen.Az eszköz által igényelt adatcsomagok engedélyezhetők, amíg a kéretlen csomagok blokkolhatók.-Lehet, hogy a szervernek van egy külsőleg hozzáférhető címe, ha egy másik szerver nem védi.Ez az anonimitás megvédi a gépet a kizsákmányolható IP-címeket kereső hackerektől.Néhány vírusellenes biztonsági csomag szűrőkkel kínálhat tűzfalak védelmét, de a legtöbb operációs rendszer és útválasztó számára tűzfalak védelmét is kínálják.