Một thiết bị tường lửa là một ứng dụng phần mềm được thiết kế để hạn chế quyền truy cập giữa hai mạng để ngăn chặn truy cập trái phép.Có rất nhiều loại thiết bị tường lửa.Một số chức năng như một phần của hệ điều hành, trong khi các ứng dụng phần mềm khác là các ứng dụng phần mềm chuyên dụng.Các loại phổ biến nhất bao gồm bộ lọc gói, bộ lọc gói trạng thái, cổng ứng dụng hoặc proxy và hệ thống bảo vệ xâm nhập (IPS) hoặc hệ thống phát hiện xâm nhập (IDS).Cũng có các thiết bị tường lửa khác, nhưng chúng thường không hiệu quả. Bộ lọc gói kiểm tra chặt chẽ mọi gói thông tin vào mạng và cho phép hoặc từ chối mục nhập dựa trên các quy tắc người dùng đã thiết lập trước đó.Các quy tắc này có thể liên quan đến các yếu tố như địa chỉ Giao thức Internet (IP) nguồn, cho dù gói có cố gắng thiết lập kết nối hay không và các giao thức như giao thức điều khiển truyền (TCP), giao thức datagram của người dùng (UDP) vàGiao thức thông báo điều khiển Internet (ICMP). Một bộ lọc gói trạng thái, còn được gọi là bộ lọc Packer động, về cơ bản là một bản nâng cấp từ bộ lọc gói gốc.Nó có thể quản lý các quy tắc như người tiền nhiệm của nó, nhưng nó cũng có thể giám sát các kết nối hoạt động và sau đó sử dụng thông tin bổ sung này để đánh giá tốt hơn liệu một gói đến có an toàn hay nguy hiểm hay không.Loại thiết bị tường lửa này thuận tiện hơn vì nó cho phép người dùng trong mạng nội bộ yêu cầu quyền truy cập vào nội dung mà thông thường sẽ không được phép thông qua tường lửa.Thiết bị tường lửa thông minh và tinh vi hơn.Nó hoạt động như một người trung gian hoặc proxy giữa máy tính hoặc máy chủ và hệ thống từ xa đang yêu cầu truy cập.Nếu một yêu cầu gửi đến xác thực, cổng sau đó sẽ truy xuất thông tin phù hợp và gửi nó trở lại máy chủ từ xa.Điều này có nghĩa là có hai kết nối đồng thời hoạt động cùng một lúc, đó là kết nối giữa máy chủ và cổng, và một kết nối giữa cổng và máy chủ từ xa. Hai thiết bị tường lửa cuối cùng là IPS và ID.IPS hoạt động nội tuyến bằng cách phát hiện và chặn các cuộc tấn công đến, trong khi ID chỉ phát hiện các cuộc tấn công và sau đó cảnh báo quản trị viên.Mặc dù IPS là một thiết bị tường lửa hiệu quả hơn, nhưng nó sử dụng nhiều tài nguyên hệ thống hơn vì nó hoạt động nội tuyến.ID, mặt khác, không làm tắc nghẽn bộ nhớ, nhưng nó cũng không cung cấp nhiều sự bảo vệ đó.Như vậy, IDS thường được kết hợp với một thiết bị tường lửa khác, chẳng hạn như bộ lọc gói trạng thái hoặc cổng ứng dụng.