Ang isang aparato ng firewall ay isang application ng software na ininhinyero upang paghigpitan ang pag -access sa pagitan ng dalawang network upang maiwasan ang hindi awtorisadong pag -access.Maraming mga uri ng mga aparato ng firewall.Ang ilang mga pag -andar bilang bahagi ng isang operating system, habang ang iba ay dedikadong mga aplikasyon ng software.Ang mga pinaka -karaniwang uri ay nagsasama ng isang packet filter, isang stateful packet filter, isang application gateway o proxy, at isang panghihimasok na sistema ng proteksyon (IPS) o sistema ng deteksyon ng panghihimasok (IDS).Mayroong iba pang mga aparato ng firewall, ngunit madalas na hindi ito epektibo.Ang mga patakarang ito ay maaaring kasangkot sa mga kadahilanan tulad ng address ng Source Internet Protocol (IP), kung sinusubukan man o hindi ang package na magtatag ng isang koneksyon, at ang mga protocol tulad ng Transmission Control Protocol (TCP), ang User Datagram Protocol (UDP), at angInternet control message protocol (ICMP).

Ang isang stateful packet filter, na kilala rin bilang isang dynamic na filter ng packer, ay mahalagang pag -upgrade mula sa orihinal na filter ng packet.Maaari itong pamahalaan ang mga patakaran tulad ng hinalinhan nito, ngunit maaari rin itong masubaybayan ang mga aktibong koneksyon at pagkatapos ay gamitin ang karagdagang impormasyon upang mas mahusay na sukatin kung ang isang papasok na packet ay ligtas o mapanganib.Ang ganitong uri ng aparato ng firewall ay mas maginhawa sapagkat pinapayagan nito ang isang gumagamit sa loob ng intranet na humiling ng pag-access sa nilalaman na karaniwang hindi papayagan sa pamamagitan ng firewall.Mas matalino at sopistikadong aparato ng firewall.Ito ay gumaganap bilang isang middleman o proxy sa pagitan ng isang computer o server at ang remote system na humihiling ng pag -access.Kung ang isang papasok na kahilingan ay pumasa sa pagpapatunay, ang gateway pagkatapos ay makuha ang naaangkop na impormasyon at isusumite ito pabalik sa remote server.Nangangahulugan ito na mayroong dalawang sabay -sabay na koneksyon sa pagkilos nang sabay -sabay, na kung saan ay ang isa sa pagitan ng server at gateway, at ang isa sa pagitan ng gateway at remote server.

Ang huling dalawang aparato ng firewall ay mga IP at ID.Gumagana ang IPS na inline sa pamamagitan ng pagtuklas at pagharang sa mga papasok na pag -atake, habang ang mga ID ay nakakakita lamang ng mga pag -atake at pagkatapos ay alerto ang administrator.Bagaman ang IPS ay isang mas epektibong aparato ng firewall, gumagamit ito ng maraming mga mapagkukunan ng system dahil gumagana ito.Ang mga ID, sa kabilang banda, ay hindi nag -clog up ng memorya, ngunit hindi rin ito nagbibigay ng maraming proteksyon.Tulad nito, ang mga ID ay karaniwang pinagsama sa isa pang aparato ng firewall, tulad ng isang stateful packet filter o application gateway.