Un dispositivo de firewall es una aplicación de software diseñada para restringir el acceso entre dos redes a fin de evitar el acceso no autorizado. Existen numerosos tipos de dispositivos de firewall. Algunos funcionan como parte de un sistema operativo, mientras que otros son aplicaciones de software dedicadas. Los tipos más comunes incluyen un filtro de paquetes, un filtro de paquetes con estado, una puerta de enlace de aplicación o proxy, y un sistema de protección contra intrusos (IPS) o un sistema de detección de intrusos (IDS). También hay otros dispositivos de firewall, pero a menudo no son tan efectivos.

Los filtros de paquetes examinan de cerca cada paquete de información que ingresa a una red y permite o deniega su ingreso según las reglas de usuario establecidas previamente. Estas reglas pueden involucrar factores tales como la dirección del protocolo de Internet de origen (IP), si el paquete está intentando establecer una conexión o no, y protocolos como el protocolo de control de transmisión (TCP), el protocolo de datagramas de usuario (UDP) y el Protocolo de mensajes de control de Internet (ICMP).

Un filtro de paquete con estado, también conocido como filtro de paquete dinámico, es esencialmente una actualización del filtro de paquete original. Puede administrar reglas como su predecesor, pero también puede monitorear conexiones activas y, posteriormente, utilizar esta información adicional para evaluar mejor si un paquete entrante es seguro o peligroso. Este tipo de dispositivo de firewall es más conveniente porque permite a un usuario dentro de la Intranet solicitar acceso a contenido que normalmente no se permitiría a través del firewall.

Una puerta de enlace de aplicaciones, también conocida como puerta de enlace de nivel de aplicación, es un dispositivo de firewall aún más inteligente y sofisticado. Funciona como intermediario o proxy entre una computadora o servidor y el sistema remoto que solicita acceso. Si una solicitud entrante pasa la autenticación, la puerta de enlace recupera la información adecuada y la envía de vuelta al servidor remoto. Esto significa que hay dos conexiones simultáneas en acción a la vez, que son la que se encuentra entre el servidor y la puerta de enlace, y la que se encuentra entre la puerta de enlace y el servidor remoto.

Los últimos dos dispositivos de firewall son IPS e IDS. IPS funciona en línea detectando y bloqueando los ataques entrantes, mientras que IDS simplemente detecta los ataques y luego alerta al administrador. Aunque IPS es un dispositivo cortafuegos más eficaz, utiliza muchos más recursos del sistema porque funciona en línea. IDS, por otro lado, no obstruye la memoria, pero tampoco proporciona tanta protección. Como tal, IDS generalmente se combina con otro dispositivo de firewall, como un filtro de paquetes con estado o puerta de enlace de aplicaciones.