Sunucu güvenlik duvarı yazılımı türleri üç gruba ayrılabilir: filtreleme, ağ geçidi ve proxy yazılımı. Bir güvenlik duvarı, bu işlevlerin bazılarını veya tümünü içerebilir. Farklı sunucu güvenlik duvarı yazılımı türleri, işlemci hızları ve bellek kullanımı söz konusu olduğunda değişen ihtiyaçlara sahiptir. Bu nedenle, bazı yazılımlar doğrudan sunucuya yüklenir ve diğer uygulamalar ağ için güvenlik duvarı görevi gören bir anahtar veya sunucuya yüklenebilir.
Filtreleme sunucusu güvenlik duvarı yazılımı, yönetici tarafından oluşturulan ve erişime izin veren veya engelleyen kurallara göre çalışır. Filtre, hangi komutları veya bilgileri içerdiğini görmek için bilgilerin istenip istenmediğine veya paketlerin içeriğine bakar. Belirli kaynaklardan gelen verileri filtrelemek için de yapılandırılabilir.
Kendi başına kullanıldığında, bir paket filtresi aptal değildir. Bir proxy'nin verinin kaynak Internet protokolü (IP) adresini aldatmış olabileceği saldırılara açıktır. Sahte veya sahte bir IP'den ağ iletimleri ağa girilmesine izin verebilir. Ayrıca yönetici tarafından özel olarak izin verilmeyen içeriğe de izin verebilir.
Ağ geçidi sunucusu güvenlik duvarı yazılımı genellikle uygulama ve devre düzeyinde sınıflandırmalara ayrılır. Uygulama ağ geçidi, belirli trafik türlerinin izlendiği yerlerde kullanılır. Dosya aktarım protokolünü (FTP) veya telefon şebekesi uygulamalarını işleyen sunucular bu yöntemi kullanabilir. Veri kaynağı ve türü bilindiğinden yazılım güvenlik ölçütlerini karşılayabilir.
Devre düzeyinde ağ geçidi yazılımı, veri hedefini veya kaynağını doğrulayarak çalışır. Aktarıma izin verilip verilmediğini görmek için bir oturumda ilk veri paketlerinin iletim kontrol protokolü (TCP) bölümünü izler. Ancak tüm paketleri izlemeyecek veya filtreleyemeyecektir. Nispeten basit ve basit bir yaklaşımdır ve minimum kaynak kullanımına izin verir.
Proxy sunucusu bir ağa giren ve çıkan tüm iletişimi durdurur. Kullanıcının IP adresini gizleyerek veya çevirerek çalışır. Korunan makinenin IP adresini değiştirerek, bu makineyi dış izleme veya saldırılara karşı koruyabilir. İstenmeyen paketler engellenebilirken, cihaz tarafından istenen veri paketlerine izin verilebilir.
Proxy sunucular, proxy güvenlik duvarının kullanıcı tarafındaki cihazların hepsine 192.168 ile başlayan bir IP adresi atanan bir protokol olan NAT (ağ adresi çevirisi) kullanır. Sunucunun kendisi, başka bir sunucu tarafından korunmuyorsa harici olarak erişilebilir bir adrese sahip olabilir. Bu anonimlik, makineyi sömürülebilir IP adresleri arayan bilgisayar korsanlarından korur.
Sunucu güvenlik duvarı yazılımı, virüsten koruma tanımını veya işlemini içerebilir veya içermeyebilir. Bazı virüsten koruma yazılımı güvenlik paketleri, filtreleri kullanarak güvenlik duvarı koruması sağlayabilir, ancak çoğu işletim sisteminde ve yönlendiricide güvenlik duvarı koruması da sunulur.
