Istnieją dwa główne typy zapór sieciowych, których można użyć do ochrony sieci komputerowej, chociaż w ramach tych dwóch podstawowych kategorii mogą występować również inne typy. Jednym z głównych typów jest zapora sprzętowa, która jest instalowana na samym urządzeniu, zwykle jako oprogramowanie układowe, i zwykle jest instalowana na routerze lub modemie. Innym głównym typem zapory sieciowej jest zapora programowa, która jest instalowana na komputerze jako dodatkowe oprogramowanie, którym można łatwiej zarządzać, kontrolować i usuwać za pośrednictwem samego komputera.
Zapora sieciowa to program, często oprogramowanie lub oprogramowanie sprzętowe, używany do ochrony sieci komputerowej i komputerów w tej sieci przed złośliwym oprogramowaniem. Zwykle odbywa się to poprzez wskazanie, do jakich witryn i programów można uzyskać dostęp w sieci, co może zapewnić, że niektóre witryny nie będą mogły być przeglądane lub używane przez kogoś w sieci. Jeśli witryna, do której uzyskuje dostęp użytkownik w sieci, próbowała zainstalować program na komputerze użytkownika, zapora powinna wykryć tę instalację i uniemożliwić jej instalację. Zapora sieciowa może również służyć do uniemożliwienia użytkownikom w sieci dostępu do niektórych witryn internetowych, często w celu zapewnienia, że użytkownicy komputerów w pracy pozostają na zadaniu.
Jednym z najczęstszych typów zapory sieciowej jest zapora sprzętowa będąca częścią urządzenia lub elementu sprzętu używanego w sieci. Podczas gdy modemy mogą mieć zainstalowane zapory ogniowe, router sieciowy zazwyczaj ma zaporę sprzętową. Zapora nadal jest programem, ale zwykle jest instalowana na routerze jako oprogramowanie układowe i nie można jej łatwo usunąć. Ten rodzaj zapory sieciowej może być całkiem skuteczny, ponieważ może uniemożliwić złośliwemu oprogramowaniu dostęp do systemu, zanim dotrze do dowolnego komputera w sieci. Użytkownicy w sieci, zazwyczaj administrator, mogą dostosować ustawienia zapory sprzętowej, dostosowując różne ustawienia oprogramowania układowego routera.
Innym najpopularniejszym typem zapory sieciowej jest zapora programowa instalowana bezpośrednio na komputerze. Może to być mniej skuteczne niż zapora sprzętowa, ponieważ aby wykryć złośliwy program lub witrynę, złośliwe oprogramowanie ominęło już wszelkie zapory sprzętowe. Zapory programowe są często używane jako dodatkowe warstwy ochrony komputera w sieci lub komputera, który nie jest podłączony do urządzenia za pomocą zapory sprzętowej. Ten typ zapory sieciowej może być zwykle dość łatwo zmieniany, usuwany i aktualizowany przez użytkownika komputera, co czyni go preferowanym dla wielu osób, które nie chcą zajmować się oprogramowaniem układowym routera.