Los dispositivos de firewall vienen en tres tipos para computadoras individuales, redes locales de computadoras o grandes empresas. Estos últimos necesitan protección para los servidores de reenvío que sirven al público en Internet, las computadoras de los empleados y los servidores de backend donde se almacenan los datos confidenciales. Algunas personas pueden elegir un tipo, una combinación de dos o los tres tipos para incorporar redundancias de protección para las comunicaciones entrantes y salientes.
Un dispositivo de firewall de hardware puede ser un enrutador de detección en redes de computadoras individuales o servidores de firewall dedicados que sirven a múltiples computadoras empresariales, y algunos permiten la compatibilidad con firewalls de software o enrutadores de detección para redundancias adicionales. Para un dispositivo de firewall de software, existen soluciones que se pueden instalar en computadoras independientes, redes de computadoras individuales o diseños de diseño de firewall de grandes empresas. Todos estos siguen configuraciones de reglas básicas para las cuales se permiten las comunicaciones, algunas permiten configuraciones individuales para las cuales los puertos deben estar abiertos o cerrados al tráfico. Para aquellos que necesitan un dispositivo de firewall virtual, se pueden obtener las mismas protecciones que se encuentran en los sistemas de firewall de software; sin embargo, estos firewalls virtuales protegen el uso de la red virtual del individuo o de la empresa, ya que la mayoría de los firewalls de software estándar no pueden.
Los dispositivos de hardware pueden ser los enrutadores que examinan y filtran paquetes de información en redes de computadoras personales o en diseños de firewall de grandes empresas. Además, para las empresas más grandes que tienen servidores directos y de fondo, así como redes de oficinas corporativas remotas y de empleados, a menudo los servidores dedicados sirven como servidores proxy que funcionan como centinelas de firewall para toda la red de una empresa. Para proteger los servidores back-end, que pueden contener información crediticia confidencial o registros médicos, existen diseños de firewall que combinan enrutadores de filtrado entre grupos de servidores y servidores proxy. Muchos servidores dedicados de hardware vienen con sistemas operativos integrados y programas de firewall que se actualizan fácilmente para ofrecer protecciones actualizadas a todas las computadoras de la red.
Los dispositivos de software brindan protecciones de dispositivos de firewall individuales o de red para escanear y protegerse contra intrusiones internas y externas. Un dispositivo de firewall basado en software ofrece configuraciones individualizadas de reglas para las categorías de tráfico que pueden ingresar o salir de la computadora o la red. Además, los dispositivos de software ofrecen registros de auditoría que los administradores del sistema pueden monitorear para observar las vulnerabilidades del firewall y si es necesario cambiar las reglas. También hay puertas de enlace de aplicaciones de software y puertas de enlace a nivel de circuito que ofrecen capas adicionales de protección de firewall a las redes.
Los dispositivos de software virtual están ahí para proteger a las personas, pequeñas empresas o grandes empresas, y ofrecen esta protección para el uso de la red virtual. A medida que más tráfico y uso de aplicaciones se trasladan a las redes virtuales, el riesgo es que el malware y los piratas informáticos se aprovechen de esos sistemas sin protección mientras trabajan en la nube virtual. Un dispositivo de firewall virtual puede denegar el acceso no autorizado, cifrar el tráfico entrante y saliente, proporcionar niveles de uso autorizado y prevenir este tipo de ataques.