Tipurile de software firewall pentru servere pot fi împărțite în trei grupuri: software de filtrare, gateway și proxy. Un firewall poate prezenta unele sau toate aceste funcții. Diferitele tipuri de software firewall de server au nevoi diferite când vine vorba de vitezele procesorului și de utilizarea memoriei. Din acest motiv, unele programe sunt instalate direct pe server, iar alte aplicații pot fi instalate pe un comutator sau server care servește drept firewall pentru rețea.
Software-ul firewall de filtrare funcționează conform regulilor create de administrator care permit sau blochează accesul. Filtrul analizează dacă informațiile au fost solicitate sau nu, precum și conținutul pachetelor pentru a vedea ce comenzi sau informații le conține. De asemenea, poate fi configurat pentru a filtra datele din surse specifice.
Când este folosit singur, un filtru de pachete nu este sigur. Este susceptibil la atacuri în care un proxy poate să fi falsificat adresa IP de origine a datelor. Transmisiile în rețea de la un IP fals sau falsificat ar putea permite intrarea în rețea. De asemenea, poate permite conținut care nu este interzis în mod specific de administrator.
Tipurile de gateway de software firewall pentru server sunt de obicei împărțite în clasificări la nivel de aplicație și circuit. Gateway-ul de aplicație este utilizat acolo unde anumite tipuri de trafic sunt monitorizate. Serverele care gestionează protocolul de transfer de fișiere (FTP) sau aplicațiile de rețea telefonică pot utiliza această metodă. Software-ul poate îndeplini criteriile de securitate deoarece sursa și tipul datelor sunt cunoscute.
Software-ul gateway la nivel de circuit funcționează prin confirmarea destinației sau sursei datelor. Monitorizează porțiunea protocolului de control al transmisiei (TCP) a pachetelor de date inițiale într-o sesiune pentru a vedea dacă transferul este autorizat. Totuși, nu va monitoriza sau filtra toate pachetele. Este o abordare relativ simplă și simplă și permite utilizarea minimă a resurselor.
Serverul proxy va intercepta toate comunicările care intră și ies dintr-o rețea. Funcționează prin ascunderea sau traducerea adresei IP a utilizatorului. Prin schimbarea adresei IP a mașinii protejate, acesta poate proteja acea mașină de monitorizarea sau atacurile din exterior. Pachetele de date solicitate de dispozitiv pot fi permise, în timp ce pachetele nesolicitate pot fi blocate.
Proxy-urile folosesc NAT (network address translation), un protocol în care dispozitivelor din partea utilizatorului firewall-ului proxy le este atribuită o adresă IP începând cu 192.168. Serverul în sine poate avea o adresă accesibilă extern dacă nu este protejată de un alt server. Acest anonimat protejează mașina de hackeri care caută adrese IP exploatabile.
Software-ul firewall pentru server poate include sau nu definiție sau operare antivirus. Unele pachete de securitate antivirus pot oferi protecție firewall folosind filtre, dar protecția firewall este oferită și pe majoritatea sistemelor de operare și a routerelor.