I dispositivi firewall sono disponibili in tre tipi per singoli computer, reti locali di computer o grandi aziende. Questi ultimi necessitano di protezione per i server di inoltro che servono il pubblico su Internet, i computer dei dipendenti e i server di backend in cui sono archiviati i dati sensibili. Alcuni individui possono scegliere un tipo, una combinazione di due o tutti e tre i tipi per creare ridondanze di protezione per le comunicazioni in entrata e in uscita.
Un’appliance firewall hardware può essere un router di screening su singole reti di computer o server firewall dedicati che servono più computer aziendali, alcuni dei quali consentono la compatibilità con firewall software o router di screening per ulteriori ridondanze. Per un’appliance software firewall, sono disponibili soluzioni installabili su computer autonomi, singole reti di computer o progetti di layout di firewall aziendali di grandi dimensioni. Queste seguono tutte le impostazioni delle regole di base per le quali sono consentite le comunicazioni, alcune consentono impostazioni individuali per le quali le porte devono essere aperte o chiuse al traffico. Per chi necessita di un’appliance firewall virtuale, si possono ottenere le stesse protezioni che si trovano nei sistemi firewall software; tuttavia, questi firewall virtuali proteggono l’utilizzo della rete virtuale da parte dell’individuo o dell’azienda, diversamente dalla maggior parte dei firewall software standard.
I dispositivi hardware possono essere i router che schermano e filtrano i pacchetti di informazioni su reti di personal computer o progetti di firewall di grandi aziende. Inoltre, per le aziende più grandi che dispongono di server di inoltro e back-end, nonché di reti di dipendenti e uffici aziendali remoti, spesso i server dedicati fungono da server proxy che funzionano come sentinelle del firewall per l’intera rete aziendale. Per proteggere i server di back-end, che possono contenere informazioni di credito riservate o record sanitari, esistono progetti di firewall che combinano router di filtraggio tra gruppi di server e server proxy. Molti server dedicati all’hardware sono dotati di sistemi operativi incorporati e programmi firewall facilmente aggiornabili, per offrire protezioni aggiornate a tutti i computer della rete.
Le appliance software forniscono protezioni firewall individuali o di rete per scansionare e proteggersi da intrusioni dall’interno e dall’esterno. Un’appliance firewall basata su software offre impostazioni personalizzate di regole per le categorie di traffico che possono entrare o uscire dal computer o dalla rete. Inoltre, le appliance software offrono registri di controllo che gli amministratori di sistema possono monitorare per rilevare le vulnerabilità del firewall e per notare se le regole devono essere modificate. Esistono anche gateway per applicazioni software e gateway a livello di circuito che offrono livelli aggiuntivi di protezione firewall alle reti.
I dispositivi software virtuali servono a proteggere individui, piccole imprese o grandi imprese e offrono questa protezione per l’utilizzo della rete virtuale. Poiché più traffico e utilizzo delle applicazioni si spostano sulle reti virtuali, il rischio è che malware e hacker approfittino di quei sistemi non protetti mentre lavorano nel cloud virtuale. Un’appliance firewall virtuale può negare l’accesso non autorizzato, crittografare il traffico in entrata e in uscita, fornire livelli di utilizzo autorizzato e prevenire questo tipo di attacchi.