防火牆總體上可以分為幾大類型

防火牆總體上分為包過濾、應用級閘道器和代理伺服器等三種類型：資料包過濾、應用級閘道器、代理服務。

資料包過濾：資料包過濾(Packet Filtering)技術是在網路層對資料包進行選擇，選擇的依據是系統內設定的過濾邏輯，被稱為訪問控制表(Access

Control Table)。通過檢查資料流中每個資料包的源地址、目的地址、所用的埠號、協議狀態等因素，或它們的組合來確定是否允許該資料包通過。

資料包過濾防火牆邏輯簡單，價格便宜，易於安裝和使用，網路效能和透明性好，它通常安裝在路由器上。路由器是內部網路與Internet連線必不可少的裝置，因此在原有網路上增加這樣的防火牆幾乎不需要任何額外的費用。

應用級閘道器(Application Level Gateways)是在網路應用層上建立協議過濾和轉發功能。它針對特定的網路應用服務協議使用指定的資料過濾邏輯，並在過濾的同時，對資料包進行必要的分析、登記和統計，形成報告。實際中的應用閘道器通常安裝在專用工作站系統上。資料包過濾和應用閘道器防火牆有一個共同的特點，就是它們僅僅依*特定的邏輯判定是否允許資料包通過。一旦滿足邏輯，則防火牆內外的計算機系統建立直接聯絡，防火牆外部的使用者便有可能直接瞭解防火牆內部的網路結構和執行狀態，這有利於實施非法訪問和攻擊。代理服務(Proxy Service)也稱鏈路級閘道器或TCP通道(Circuit Level Gateways or TCPTunnels)，也有人將它歸於應用級閘道器一類。它是針對資料包過濾和應用閘道器技術存在的缺點而引入的防火牆技術，其特點是將所有跨越防火牆的網路通訊鏈路分為兩段。防火牆內外計算機系統間應用層的"。