Perangkat firewall adalah aplikasi perangkat lunak yang dirancang untuk membatasi akses antara dua jaringan untuk mencegah akses yang tidak sah. Ada banyak jenis perangkat firewall. Beberapa berfungsi sebagai bagian dari sistem operasi, sementara yang lain adalah aplikasi perangkat lunak khusus. Jenis yang paling umum termasuk filter paket, filter paket stateful, gateway aplikasi atau proxy, dan sistem perlindungan intrusi (IPS) atau sistem deteksi intrusi (IDS). Ada juga perangkat firewall lain, tetapi seringkali tidak seefektif itu.
Filter paket memeriksa dengan cermat setiap paket informasi yang masuk ke jaringan dan mengizinkan atau menolaknya masuk berdasarkan aturan pengguna yang ditetapkan sebelumnya. Aturan-aturan ini mungkin melibatkan faktor-faktor seperti alamat protokol Internet (IP) sumber, apakah paket mencoba membuat koneksi atau tidak, dan protokol seperti protokol kontrol transmisi (TCP), protokol datagram pengguna (UDP), dan protokol Protokol pesan kontrol internet (ICMP).
Filter paket stateful, juga dikenal sebagai filter paket dinamis, pada dasarnya adalah peningkatan dari filter paket asli. Itu dapat mengelola aturan seperti pendahulunya, tetapi juga dapat memantau koneksi aktif dan kemudian menggunakan informasi tambahan ini untuk mengukur dengan lebih baik apakah paket yang masuk aman atau berbahaya. Jenis perangkat firewall ini lebih nyaman karena memungkinkan pengguna dalam Intranet untuk meminta akses ke konten yang biasanya tidak diizinkan melalui firewall.
Gateway aplikasi, juga dikenal sebagai gateway level aplikasi, adalah perangkat firewall yang lebih cerdas dan canggih. Ini berfungsi sebagai perantara atau proxy antara komputer atau server dan sistem jarak jauh yang meminta akses. Jika permintaan masuk melewati otentikasi, gateway kemudian mengambil informasi yang sesuai dan mengirimkannya kembali ke server jauh. Ini berarti ada dua koneksi simultan yang beraksi sekaligus, yaitu koneksi antara server dan gateway, dan koneksi antara gateway dan server jauh.
Dua perangkat firewall terakhir adalah IPS dan IDS. IPS bekerja inline dengan mendeteksi dan memblokir serangan yang masuk, sedangkan IDS hanya mendeteksi serangan dan kemudian memberi peringatan kepada administrator. Meskipun IPS adalah perangkat firewall yang lebih efektif, IPS menggunakan lebih banyak sumber daya sistem karena bekerja secara inline. IDS, di sisi lain, tidak menyumbat memori, tetapi juga tidak memberikan banyak perlindungan. Dengan demikian, IDS biasanya digabungkan dengan perangkat firewall lain, seperti filter paket stateful atau gateway aplikasi.