防火牆總體上可以分爲幾大類型

防火牆總體上分爲包過濾、應用級網關和代理服務器等三種類型：數據包過濾、應用級網關、代理服務。

數據包過濾：數據包過濾(Packet Filtering)技術是在網絡層對數據包進行選擇，選擇的依據是系統內設定的過濾邏輯，被稱爲訪問控制表(Access

Control Table)。透過檢查數據流中每個數據包的源地址、目的地址、所用的端口號、協議狀態等因素，或它們的組合來確定是否允許該數據包透過。

數據包過濾防火牆邏輯簡單，價格便宜，易於安裝和使用，網絡性能和透明性好，它通常安裝在路由器上。路由器是內部網絡與Internet連接必不可少的設備，因此在原有網絡上增加這樣的防火牆幾乎不需要任何額外的費用。

應用級網關(Application Level Gateways)是在網絡應用層上建立協議過濾和轉發功能。它針對特定的網絡應用服務協議使用指定的數據過濾邏輯，並在過濾的同時，對數據包進行必要的分析、登記和統計，形成報告。實際中的應用網關通常安裝在專用工作站系統上。數據包過濾和應用網關防火牆有一個共同的特點，就是它們僅僅依*特定的邏輯判定是否允許數據包透過。一旦滿足邏輯，則防火牆內外的計算機系統建立直接聯繫，防火牆外部的用戶便有可能直接瞭解防火牆內部的網絡結構和執行狀態，這有利於實施非法訪問和攻擊。代理服務(Proxy Service)也稱鏈路級網關或TCP通道(Circuit Level Gateways or TCPTunnels)，也有人將它歸於應用級網關一類。它是針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術，其特點是將所有跨越防火牆的網絡通信鏈路分爲兩段。防火牆內外計算機系統間應用層的"。