Los dispositivos de firewall vienen en tres tipos para computadoras individuales, redes locales de computadoras o grandes empresas. Estos últimos necesitan protección para los servidores de reenvío que sirven al público en Internet, las computadoras de los empleados y los servidores de fondo donde se almacenan los datos confidenciales. Algunas personas pueden elegir un tipo, una combinación de dos o los tres tipos para construir redundancias de protección para las comunicaciones entrantes y salientes.

Un dispositivo de firewall de hardware puede ser un enrutador de detección en redes de computadoras individuales o servidores de firewall dedicados que sirven a múltiples computadoras empresariales, y algunos permiten la compatibilidad con firewalls de software o enrutadores de detección para redundancias adicionales. Para un dispositivo de firewall de software, existen soluciones instalables en computadoras independientes, redes de computadoras individuales o diseños de diseño de firewall de grandes empresas. Todos estos siguen configuraciones de reglas básicas para las cuales se permiten las comunicaciones, algunas permiten configuraciones individuales para los cuales los puertos deben estar abiertos o cerrados al tráfico. Para aquellos que necesitan un dispositivo de firewall virtual, uno puede obtener las mismas protecciones que se encuentran en los sistemas de firewall de software; sin embargo, estos firewalls virtuales protegen el uso de la red virtual del individuo o de la empresa, ya que la mayoría de los firewalls de software estándar no pueden.

Los dispositivos de hardware pueden ser los enrutadores que filtran y filtran paquetes de información en redes de computadoras personales o en diseños de firewall de grandes empresas. Además, para las empresas más grandes que tienen servidores tanto directos como de fondo, así como redes de oficinas corporativas remotas y para empleados, los servidores dedicados a menudo sirven como servidores proxy que funcionan como centinelas de firewall para toda la red de una empresa. Para proteger los servidores de fondo, que pueden contener información crediticia confidencial o registros de salud, existen diseños de cortafuegos que combinan enrutadores de filtrado entre grupos de servidores y servidores proxy. Muchos servidores dedicados de hardware vienen con sistemas operativos integrados y programas de firewall que se actualizan fácilmente, para ofrecer protecciones actualizadas a todas las computadoras en la red.

Los dispositivos de software proporcionan protecciones de dispositivos de firewall individuales o de red para escanear y proteger contra intrusiones internas y externas. Un dispositivo de firewall basado en software ofrece configuraciones individualizadas de reglas para qué categorías de tráfico pueden ingresar o salir de la computadora o la red. Además, los dispositivos de software ofrecen registros de auditoría que los administradores del sistema pueden monitorear para observar las vulnerabilidades del firewall y para determinar si es necesario cambiar las reglas. También hay puertas de enlace de aplicaciones de software y puertas de enlace de nivel de circuito que ofrecen capas adicionales de protección de firewall a las redes.

Los dispositivos de software virtual están ahí para proteger a las personas, las pequeñas empresas o las grandes empresas, y ofrecen esta protección para el uso de la red virtual. A medida que más tráfico y uso de aplicaciones se mueven a redes virtuales, el riesgo es que el malware y los piratas informáticos se aprovechen de esos sistemas desprotegidos mientras trabajan en la nube virtual. Un dispositivo de firewall virtual puede denegar el acceso no autorizado, cifrar el tráfico entrante y saliente, proporcionar niveles de uso autorizado y prevenir este tipo de ataques.