อุปกรณ์ไฟร์วอลล์เป็นโปรแกรมซอฟต์แวร์ที่ออกแบบมาเพื่อ จำกัด การเข้าถึงระหว่างสองเครือข่ายเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต มีอุปกรณ์ไฟร์วอลล์หลายประเภท ฟังก์ชั่นบางอย่างเป็นส่วนหนึ่งของระบบปฏิบัติการในขณะที่ฟังก์ชั่นอื่นเป็นแอพพลิเคชั่นซอฟต์แวร์เฉพาะ ชนิดที่พบบ่อยที่สุด ได้แก่ ตัวกรองแพ็คเก็ตตัวกรองแพ็คเก็ต stateful แอปพลิเคชันเกตเวย์หรือพร็อกซีและระบบป้องกันการบุกรุก (IPS) หรือระบบตรวจจับการบุกรุก (IDS) มีอุปกรณ์ไฟร์วอลล์อื่น ๆ เช่นกัน แต่มักจะไม่ได้ผล
ตัวกรองแพ็คเก็ตตรวจสอบทุก ๆ แพ็คเก็ตของข้อมูลที่เข้าสู่เครือข่ายและอนุญาตหรือปฏิเสธรายการนั้นตามกฎของผู้ใช้ที่จัดตั้งขึ้นก่อนหน้านี้ กฎเหล่านี้อาจเกี่ยวข้องกับปัจจัยต่าง ๆ เช่นที่อยู่อินเทอร์เน็ตโพรโทคอล (IP) ไม่ว่าแพคเกจพยายามสร้างการเชื่อมต่อหรือไม่และโปรโตคอลเช่นโพรโทคอลควบคุมการส่ง (TCP), ดาต้าแกรมผู้ใช้ (UDP) และ โปรโตคอลข้อความควบคุมอินเทอร์เน็ต (ICMP)
ตัวกรองแพ็กเก็ต stateful หรือที่เรียกว่าตัวกรองแพ็คเก็ตแบบไดนามิกเป็นหลักอัพเกรดจากตัวกรองแพ็คเก็ตเดิม สามารถจัดการกฎเช่นเดียวกับรุ่นก่อน แต่ก็ยังสามารถตรวจสอบการเชื่อมต่อที่ใช้งานอยู่และใช้ข้อมูลเพิ่มเติมนี้ในภายหลังเพื่อวัดว่าแพ็คเก็ตที่เข้ามานั้นปลอดภัยหรืออันตรายหรือไม่ อุปกรณ์ไฟร์วอลล์ประเภทนี้สะดวกกว่าเพราะช่วยให้ผู้ใช้ภายในอินทราเน็ตร้องขอการเข้าถึงเนื้อหาที่ปกติจะไม่ได้รับอนุญาตผ่านไฟร์วอลล์
แอปพลิเคชันเกตเวย์หรือที่รู้จักกันว่าเกตเวย์ระดับแอปพลิเคชันเป็นอุปกรณ์ไฟร์วอลล์ที่ชาญฉลาดและซับซ้อนยิ่งขึ้น มันทำหน้าที่เป็นคนกลางหรือพร็อกซีระหว่างคอมพิวเตอร์หรือเซิร์ฟเวอร์และระบบระยะไกลที่ร้องขอการเข้าถึง หากคำขอขาเข้าผ่านการตรวจสอบความถูกต้องเกตเวย์จะดึงข้อมูลที่เหมาะสมและส่งกลับไปยังเซิร์ฟเวอร์ระยะไกล ซึ่งหมายความว่ามีการเชื่อมต่อพร้อมกันสองรายการพร้อมกันซึ่งเป็นการเชื่อมต่อระหว่างเซิร์ฟเวอร์และเกตเวย์และการเชื่อมต่อระหว่างเกตเวย์และเซิร์ฟเวอร์ระยะไกล
อุปกรณ์ไฟร์วอลล์สองตัวสุดท้ายคือ IPS และ IDS IPS ทำงานแบบอินไลน์โดยการตรวจจับและบล็อกการโจมตีที่เข้ามาในขณะที่ IDS จะตรวจจับการโจมตีจากนั้นแจ้งเตือนผู้ดูแลระบบ แม้ว่า IPS จะเป็นอุปกรณ์ไฟร์วอลล์ที่มีประสิทธิภาพมากขึ้น แต่ก็ใช้ทรัพยากรระบบมากขึ้นเพราะมันทำงานแบบอินไลน์ ในทางกลับกัน IDS ไม่ได้อุดตันหน่วยความจำ แต่ก็ไม่ได้มีการป้องกันมากนัก โดยทั่วไปแล้ว IDS จะถูกรวมเข้ากับอุปกรณ์ไฟร์วอลล์อื่นเช่นตัวกรองแพ็คเก็ตแบบ stateful หรือเกตเวย์แอพพลิเคชัน
