Los tipos de software de firewall de servidor se pueden dividir en tres grupos: software de filtrado, puerta de enlace y proxy. Un firewall puede incluir algunas o todas estas funciones. Los diferentes tipos de software de firewall de servidor tienen diferentes necesidades en lo que respecta a la velocidad del procesador y el uso de la memoria. Por esta razón, algún software se instala directamente en el servidor y otras aplicaciones pueden instalarse en un conmutador o servidor que sirve como firewall para la red.
El software de filtrado del servidor de seguridad del servidor funciona de acuerdo con las reglas creadas por el administrador que permiten o bloquea el acceso. El filtro analiza si la información se solicitó o no, así como el contenido de los paquetes para ver qué comandos o información contiene. También se puede configurar para filtrar datos de fuentes específicas.
Cuando se usa solo, un filtro de paquetes no es infalible. Es susceptible a ataques en los que un proxy puede haber falsificado la dirección de protocolo de Internet (IP) de origen de los datos. Las transmisiones de red desde una IP falsa o falsificada podrían permitir la entrada a la red. También puede permitir contenido que no haya sido rechazado específicamente por el administrador.
Los tipos de puerta de enlace de software de servidor de seguridad de servidor generalmente se dividen en clasificaciones de nivel de circuito y aplicación. La puerta de enlace de la aplicación se utiliza cuando se controlan tipos específicos de tráfico. Los servidores que manejan el protocolo de transferencia de archivos (FTP) o las aplicaciones de la red telefónica pueden utilizar este método. El software puede cumplir con los criterios de seguridad porque se conoce la fuente y el tipo de datos.
El software de puerta de enlace a nivel de circuito funciona confirmando el destino o la fuente de los datos. Supervisa la parte del protocolo de control de transmisión (TCP) de los paquetes de datos iniciales en una sesión para ver si la transferencia está autorizada. Sin embargo, no supervisará ni filtrará todos los paquetes. Es un enfoque relativamente sencillo y sencillo, y permite un uso mínimo de recursos.
El servidor proxy interceptará todas las comunicaciones que entren y salgan de una red. Funciona ocultando o traduciendo la dirección IP del usuario. Al cambiar la dirección IP de la máquina protegida, puede proteger esa máquina de la supervisión o los ataques externos. Los paquetes de datos solicitados por el dispositivo se pueden permitir mientras que los paquetes no solicitados se pueden bloquear.
Los proxies usan NAT (traducción de direcciones de red), un protocolo en el que a los dispositivos en el lado del usuario del firewall del proxy se les asigna una dirección IP que comienza con 192.168. El servidor en sí puede tener una dirección de acceso externo si no está protegido por otro servidor. Este anonimato protege la máquina de los piratas informáticos que buscan direcciones IP explotables.
El software de servidor de seguridad puede incluir o no una definición u operación antivirus. Algunos paquetes de seguridad antivirus pueden ofrecer protección con firewall mediante filtros, pero la protección con firewall también se ofrece en la mayoría de los sistemas operativos y enrutadores.