De soorten serverfirewall -software kunnen worden onderverdeeld in drie groepen: filtering-, gateway- en proxy -software.Een firewall kan enkele of al deze functies bevatten.De verschillende soorten serverfirewall -software hebben verschillende behoeften als het gaat om processorsnelheden en geheugengebruik.Om deze reden worden sommige software rechtstreeks op de server geïnstalleerd en kunnen andere applicaties worden geïnstalleerd op een schakelaar of server die dient als de firewall voor het netwerk.

Filtering Server Firewall -softwarefuncties volgens regels die zijn gemaakt door de beheerder die de toegang toestaan of blokkeert. Het filter kijkt of de informatie is gevraagd of niet, evenals bij de inhoud van de pakketten om te zien welke opdrachten of informatie het bevat.Het kan ook worden geconfigureerd om gegevens uit specifieke bronnen te filteren.

Wanneer op zichzelf wordt gebruikt, is een pakketfilter niet onfeilbaar.Het is vatbaar voor aanvallen waarin een proxy het oorspronkelijke internetprotocol (IP) -adres van de gegevens heeft vervalst.Netwerktransmissies van een nep of vervalst IP kunnen het binnenkomen in het netwerk mogelijk maken.Het kan ook inhoud mogelijk maken die niet specifiek door de beheerder wordt toegestaan.

Gateway-soorten serverfirewall-software worden meestal opgesplitst in applicatie- en circuitniveau classificaties.De toepassingsgateway wordt gebruikt wanneer specifieke soorten verkeer worden gecontroleerd.Servers die het FILE Transfer Protocol (FTP) of telefoonnetwerktoepassingen behandelen, kunnen deze methode gebruiken.De software kan voldoen aan beveiligingscriteria omdat de gegevensbron en het type bekend zijn.

Gateway-softwarefuncties op circuitniveau door de bestemming of bron van de gegevens te bevestigen.Het bewaakt het gedeelte Transmission Control Protocol (TCP) van de initiële gegevenspakketten in een sessie om te zien of de overdracht is geautoriseerd.Het zal echter niet alle pakketten controleren of filteren.Het is een relatief eenvoudige en eenvoudige aanpak en zorgt voor minimaal gebruik van hulpbronnen.

De proxyserver onderschept alle communicatie die binnenkomt en een netwerk verlaat.Het werkt door het IP -adres van de gebruiker te verbergen of te vertalen.Door het IP -adres van de beschermde machine te wijzigen, kan het die machine beschermen tegen monitoring van buitenaf of aanvallen.Gegevenspakketten die door het apparaat worden gevraagd, kunnen worden toegestaan terwijl ongevraagde pakketten kunnen worden geblokkeerd.

Proxy's gebruiken NAT (netwerkadresvertaling), een protocol waarin de apparaten aan de gebruikerszijde van de proxy -firewall allemaal een IP -adres worden toegewezen dat begint met 192.168.De server zelf kan een extern toegankelijk adres hebben als het niet wordt beschermd door een andere server.Deze anonimiteit beschermt de machine tegen hackers die exploiteerbare IP-adressen zoeken.

Serverfirewall-software kan al dan niet antivirusdefinitie of werking bevatten.Sommige anti-virus beveiligingspakketten kunnen firewallbescherming bieden met behulp van filters, maar firewallbescherming wordt ook aangeboden op de meeste besturingssystemen en routers.