Существует два основных типа сетевого брандмауэра, которые можно использовать для защиты компьютерной сети, хотя в этих двух основных категориях могут быть и другие типы. Одним из основных типов является аппаратный брандмауэр, который устанавливается на само устройство, обычно в виде встроенного программного обеспечения, и обычно устанавливается на маршрутизатор или модем. Другим основным типом сетевого брандмауэра является программный брандмауэр, который устанавливается на компьютер в качестве дополнительного программного обеспечения, которым легче управлять, контролировать и удалять с помощью самого компьютера.

Сетевой брандмауэр - это программа, часто программная или микропрограммная, используемая для защиты компьютерной сети и компьютеров в этой сети от вредоносного программного обеспечения. Обычно это делается путем указания того, какие веб-сайты и программы доступны в сети, что может гарантировать, что некоторые веб-сайты не могут быть просмотрены или использованы кем-либо в сети. Если веб-сайт, к которому обращается пользователь в сети, попытался установить программу на компьютер пользователя, то брандмауэр должен обнаружить эту установку и предотвратить ее. Сетевой брандмауэр также можно использовать, чтобы запретить пользователям в сети доступ к определенным веб-сайтам, часто для того, чтобы пользователи компьютеров на работе оставались в рабочем состоянии.

Одним из наиболее распространенных типов сетевого брандмауэра является аппаратный брандмауэр, который является частью устройства или части оборудования, используемого в сети. Хотя на модемах могут быть установлены брандмауэры, сетевой маршрутизатор обычно будет иметь аппаратный брандмауэр. Брандмауэр по-прежнему является программой, но обычно он устанавливается в виде прошивки на маршрутизатор и не может быть легко удален. Этот тип сетевого брандмауэра может быть достаточно эффективным, поскольку он может предотвратить доступ вредоносных программ к системе до того, как она достигнет каких-либо компьютеров в сети. Пользователи в сети, как правило, администраторы, могут настроить параметры аппаратного брандмауэра, настроив различные параметры для встроенного программного обеспечения на маршрутизаторе.

Другим наиболее распространенным типом сетевого брандмауэра является программный брандмауэр, который устанавливается непосредственно на компьютер. Это может быть менее эффективно, чем аппаратный брандмауэр, поскольку для обнаружения вредоносной программы или веб-сайта эта вредоносная программа уже обойдет любые аппаратные брандмауэры. Программные брандмауэры часто используются в качестве дополнительных уровней защиты для компьютера в сети или для компьютера, который не подключен к устройству с аппаратным брандмауэром. Однако этот тип сетевого брандмауэра может быть легко изменен, удален и обновлен пользователем компьютера, что делает его предпочтительным для многих людей, которые не хотят иметь дело с микропрограммой на маршрутизаторе.