ประเภทของซอฟต์แวร์ไฟร์วอลล์เซิร์ฟเวอร์สามารถแบ่งออกเป็นสามกลุ่ม: การกรอง, เกตเวย์และซอฟต์แวร์พร็อกซีไฟร์วอลล์อาจมีฟังก์ชั่นเหล่านี้บางส่วนหรือทั้งหมดซอฟต์แวร์ไฟร์วอลล์เซิร์ฟเวอร์ประเภทต่าง ๆ มีความต้องการที่แตกต่างกันเมื่อมันมาถึงความเร็วโปรเซสเซอร์และการใช้หน่วยความจำด้วยเหตุผลนี้ซอฟต์แวร์บางตัวจึงถูกติดตั้งบนเซิร์ฟเวอร์โดยตรงและแอปพลิเคชันอื่น ๆ อาจติดตั้งบนสวิตช์หรือเซิร์ฟเวอร์ที่ทำหน้าที่เป็นไฟร์วอลล์สำหรับเครือข่าย

ฟังก์ชั่นซอฟต์แวร์ไฟร์วอลล์เซิร์ฟเวอร์การกรองตามกฎที่สร้างขึ้นโดยผู้ดูแลระบบที่อนุญาตหรือบล็อกการเข้าถึงตัวกรองจะดูว่ามีการร้องขอข้อมูลหรือไม่รวมถึงเนื้อหาของแพ็กเก็ตเพื่อดูคำสั่งหรือข้อมูลที่มีอยู่นอกจากนี้ยังอาจมีการกำหนดค่าให้กรองข้อมูลจากแหล่งเฉพาะ

เมื่อใช้ด้วยตัวเองตัวกรองแพ็คเก็ตไม่ได้เป็นข้อพิสูจน์มันมีความอ่อนไหวต่อการโจมตีที่พร็อกซีอาจปลอมแปลงที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) ของข้อมูลการส่งสัญญาณเครือข่ายจาก IP ปลอมหรือปลอมแปลงอาจอนุญาตให้เข้าสู่เครือข่ายได้นอกจากนี้ยังอาจอนุญาตให้เนื้อหาที่ไม่ได้รับอนุญาตจากผู้ดูแลระบบโดยเฉพาะ

ประเภทเกตเวย์ของซอฟต์แวร์ไฟร์วอลล์เซิร์ฟเวอร์มักจะแบ่งออกเป็นแอปพลิเคชันและการจำแนกประเภทระดับวงจรเกตเวย์แอปพลิเคชันถูกใช้ซึ่งมีการตรวจสอบการรับส่งข้อมูลประเภทเฉพาะเซิร์ฟเวอร์ที่จัดการโปรโตคอลการถ่ายโอนไฟล์ (FTP) หรือแอปพลิเคชันเครือข่ายโทรศัพท์อาจใช้วิธีนี้ซอฟต์แวร์สามารถเป็นไปตามเกณฑ์ความปลอดภัยเนื่องจากแหล่งข้อมูลและประเภทเป็นที่รู้จัก

ฟังก์ชั่นซอฟต์แวร์เกตเวย์ระดับวงจรโดยยืนยันปลายทางหรือแหล่งที่มาของข้อมูลมันตรวจสอบส่วนโปรโตคอลการควบคุมการส่งสัญญาณ (TCP) ของแพ็กเก็ตข้อมูลเริ่มต้นในเซสชันเพื่อดูว่าการถ่ายโอนได้รับอนุญาตหรือไม่อย่างไรก็ตามจะไม่ตรวจสอบหรือกรองแพ็กเก็ตทั้งหมดมันเป็นวิธีที่ค่อนข้างตรงไปตรงมาและเรียบง่ายและช่วยให้การใช้ทรัพยากรน้อยที่สุด

พร็อกซีเซิร์ฟเวอร์จะสกัดกั้นการสื่อสารทั้งหมดที่เข้าและออกจากเครือข่ายมันทำงานได้โดยการซ่อนหรือแปลที่อยู่ IP ของผู้ใช้โดยการเปลี่ยนที่อยู่ IP ของเครื่องที่ได้รับการป้องกันมันสามารถป้องกันเครื่องนั้นจากการตรวจสอบภายนอกหรือการโจมตีแพ็คเก็ตข้อมูลที่ร้องขอโดยอุปกรณ์สามารถอนุญาตได้ในขณะที่แพ็กเก็ตที่ไม่พึงประสงค์สามารถถูกบล็อกได้

พร็อกซีใช้ NAT (การแปลที่อยู่เครือข่าย) ซึ่งเป็นโปรโตคอลที่อุปกรณ์ที่อยู่ด้านผู้ใช้ของไฟร์วอลล์พร็อกซีล้วนได้รับการกำหนดที่อยู่ IP เริ่มต้นด้วย 192.168.เซิร์ฟเวอร์เองอาจมีที่อยู่ที่เข้าถึงได้จากภายนอกหากไม่ได้รับการป้องกันโดยเซิร์ฟเวอร์อื่นการไม่เปิดเผยตัวตนนี้ปกป้องเครื่องจากแฮ็กเกอร์ที่กำลังมองหาที่อยู่ IP ที่ใช้ประโยชน์ได้

ซอฟต์แวร์ไฟร์วอลล์เซิร์ฟเวอร์อาจหรืออาจไม่รวมถึงคำจำกัดความหรือการทำงานของไวรัสไวรัสแพ็คเกจความปลอดภัยต่อต้านไวรัสบางอย่างอาจให้การป้องกันไฟร์วอลล์โดยใช้ตัวกรอง แต่มีการป้องกันไฟร์วอลล์ในระบบปฏิบัติการและเราเตอร์ส่วนใหญ่