Typene serverbrannmurprogramvare kan deles inn i tre grupper: filtrering, gateway og proxy -programvare.En brannmur kan inneholde noen eller alle disse funksjonene.De forskjellige typene serverbrannmurprogramvare har varierende behov når det gjelder prosessorhastigheter og minnebruk.Av denne grunn er det installert noe programvare direkte på serveren, og andre applikasjoner kan installeres på en bryter eller server som fungerer som brannmuren for nettverket.

Filtreringsserverbrannmurprogramvarefunksjoner i henhold til regler opprettet av administratoren som tillater eller blokkerer tilgang. Filteret ser på om informasjonen ble bedt om, så vel som på innholdet i pakkene for å se hvilke kommandoer eller informasjon den inneholder.Det kan også konfigureres til å filtrere data fra spesifikke kilder.

Når det brukes på egen hånd, er et pakkefilter ikke lurt bevis.Det er utsatt for angrep der en fullmakt kan ha forfalsket den opprinnelige internettprotokollen (IP) -adressen til dataene.Nettverksoverføringer fra en falsk eller forfalsket IP kan tillate inntreden i nettverket.Det kan også tillate innhold som ikke er spesifikt ikke tillatt av administratoren.

Gateway Typer av serverbrannmurprogramvare er vanligvis fordelt på applikasjons- og kretsnivåklassifiseringer.Applikasjonsporten brukes der spesifikke typer trafikk overvåkes.Servere som håndterer filoverføringsprotokoll (FTP) eller telefonnettverk kan bruke denne metoden.Programvaren kan oppfylle sikkerhetskriterier fordi datakilden og typen er kjent.

Gateway-programvare for kretsnivå ved å bekrefte destinasjonen eller kilden til dataene.Den overvåker den transmisjonskontrollprotokollen (TCP) -delen av de første datapakkene i en økt for å se om overføringen er autorisert.Den vil imidlertid ikke overvåke eller filtrere alle pakkene.Det er en relativt grei og enkel tilnærming, og gir mulighet for minimal ressursbruk.

Proxy -serveren vil avskjære all kommunikasjon som kommer inn og forlater et nettverk.Det fungerer ved å skjule eller oversette IP -adressen til brukeren.Ved å endre IP -adressen til den beskyttede maskinen, kan den beskytte den maskinen mot overvåking eller angrep utenfor.Datapakker som enheten etterspør.Selve serveren kan ha en eksternt tilgjengelig adresse hvis den ikke er beskyttet av en annen server.Denne anonymiteten beskytter maskinen mot hackere som søker utnyttbare IP-adresser.

Serverbrannmurprogramvare kan eller ikke inkluderer antivirusdefinisjon eller drift.Noen sikkerhetspakker mot virus kan tilby brannmurbeskyttelse ved hjelp av filtre, men brannmurbeskyttelse tilbys også på de fleste operativsystemer og rutere.