Güvenlik duvarı cihazı, yetkisiz erişimi önlemek için iki ağ arasındaki erişimi kısıtlamak üzere tasarlanmış bir yazılım uygulamasıdır. Çok sayıda güvenlik duvarı cihazı vardır. Bazıları işletim sisteminin bir parçası olarak işlev görürken, diğerleri özel yazılım uygulamalarıdır. En yaygın türler arasında bir paket filtresi, durum bilgisi olan bir paket filtresi, bir uygulama ağ geçidi veya proxy ve bir izinsiz giriş koruma sistemi (IPS) veya izinsiz giriş algılama sistemi (IDS) bulunur. Başka güvenlik duvarı cihazları da var, ancak bunlar genellikle etkili değil.
Paket filtreleri, bir ağa giren her bir bilgi paketini yakından inceler ve daha önce belirlenmiş olan kullanıcı kurallarına göre girişine izin verir veya vermez. Bu kurallar, kaynak İnternet protokolü (IP) adresi, paketin bir bağlantı kurmaya çalışıp çalışmamasına ve aktarım kontrol protokolü (TCP), kullanıcı datagram protokolü (UDP) ve protokoller gibi protokolleri içerebilir. İnternet kontrol mesajı protokolü (ICMP).
Dinamik bir paketleyici filtresi olarak da bilinen durumsal bir paket filtresi, esasen orijinal paket filtresinden bir yükseltmedir. Selefi gibi kuralları yönetebilir, ancak aktif bağlantıları izleyebilir ve daha sonra gelen bir paketin güvenli ya da tehlikeli olup olmadığını daha iyi ölçmek için bu ek bilgileri kullanabilir. Bu tür bir güvenlik duvarı aygıtı daha uygundur, çünkü Intranet içindeki bir kullanıcının normalde güvenlik duvarı üzerinden izin verilmeyen içeriğe erişim istemesine izin verir.
Uygulama düzeyinde bir ağ geçidi olarak da bilinen bir uygulama ağ geçidi, daha akıllı ve karmaşık bir güvenlik duvarı aygıtıdır. Bir bilgisayar veya sunucu ile erişim isteyen uzak sistem arasında aracı veya proxy işlevi görür. Bir gelen istek kimlik doğrulamasını geçerse, ağ geçidi uygun bilgiyi alır ve uzak sunucuya geri gönderir. Bu, aynı anda iki sunucu bağlantısının olduğu ve sunucu ile ağ geçidi arasındaki ve ağ geçidi ile uzak sunucu arasındaki bağlantı olduğu anlamına gelir.
Son iki güvenlik duvarı cihazı IPS ve IDS'dir. IPS, gelen saldırıları algılayarak ve engelleyerek satır içi çalışır, IDS yalnızca saldırıları algılar ve ardından yöneticiyi uyarır. IPS daha etkili bir güvenlik duvarı cihazı olmasına rağmen, satır içi çalıştığı için daha birçok sistem kaynağı kullanır. IDS, diğer yandan, belleği tıkanmaz, ancak bu kadar koruma sağlamaz. Bu haliyle, IDS tipik olarak durum bilgisi olan bir paket filtresi veya uygulama ağ geçidi gibi başka bir güvenlik duvarı cihazı ile birleştirilir.
