Un dispositivo firewall è un software ingegnerizzato per limitare l'accesso tra due reti al fine di prevenire l'accesso non autorizzato.Esistono numerosi tipi di dispositivi firewall.Alcuni funzionano come parte di un sistema operativo, mentre altri sono applicazioni software dedicate.I tipi più comuni includono un filtro per pacchetti, un filtro a pacchetti statali, un gateway o un proxy dell'applicazione e un sistema di protezione per intrusioni (IPS) o un sistema di rilevamento delle intrusioni (IDS).Esistono anche altri dispositivi firewall, ma spesso non sono altrettanto efficaci.

I filtri dei pacchetti esaminano da vicino ogni pacchetto di informazioni che entra in una rete e lo permette o lo nega in base alle regole dell'utente precedentemente stabilite.Queste regole possono coinvolgere fattori come l'indirizzo IP (SOURT Internet Protocol), indipendentemente dal fatto che il pacchetto stia cercando di stabilire una connessione e protocolli come il protocollo di controllo della trasmissione (TCP), il protocollo Utente Datagram (UDP) e ilInternet Control Message Protocol (ICMP).

Un filtro per pacchetti statali, noto anche come filtro dinamico packer, è essenzialmente un aggiornamento dal filtro pacchetti originale.Può gestire regole come il suo predecessore, ma può anche monitorare le connessioni attive e successivamente utilizzare queste informazioni aggiuntive per valutare meglio se un pacchetto in arrivo è sicuro o pericoloso.Questo tipo di dispositivo firewall è più conveniente perché consente a un utente all'interno dell'intranet di richiedere l'accesso a contenuti che normalmente non sarebbero consentiti attraverso il firewall.

Un gateway dell'applicazione, noto anche come gateway a livello di applicazione, è anche unDispositivo firewall più intelligente e sofisticato.Funziona come intermediario o proxy tra un computer o un server e il sistema remoto che richiede l'accesso.Se una richiesta in entrata passa l'autenticazione, il gateway recupera le informazioni appropriate e le invia al server remoto.Ciò significa che ci sono due connessioni simultanee in azione contemporaneamente, che sono quella tra il server e il gateway, e quello tra il gateway e il server remoto.

Gli ultimi due dispositivi firewall sono IP e ID.IPS funziona in linea rilevando e bloccando gli attacchi in arrivo, mentre gli ID rilevano semplicemente gli attacchi e quindi avvisa l'amministratore.Sebbene l'IPS sia un dispositivo firewall più efficace, utilizza molte più risorse di sistema perché funziona in linea.Gli ID, d'altra parte, non ostruiscono la memoria, ma non fornisce tanta protezione.Pertanto, gli ID sono in genere combinati con un altro dispositivo firewall, come un filtro per pacchetti a stato o il gateway dell'applicazione.