Nelle reti di computer, il firewall è progettato per controllare o filtrare le comunicazioni autorizzate in ingresso e in uscita dai dispositivi o dalle reti, come mostrato nella figura. I firewall possono essere installati su singoli computer, allo scopo di proteggere ciascuno di essi (firewall basati su host) oppure possono essere costituiti da dispositivi di rete autonomi che proteggono intere reti di computer nonché tutti i dispositivi host collegati a esse (firewall basati sulle reti).

Nel tempo, a mano a mano che gli attacchi ai computer e alle reti sono diventati sempre più sofisticati, sono stati sviluppati nuovi tipi di firewall che svolgono varie funzioni destinate alla protezione delle reti. Di seguito viene riportato l’elenco dei tipi di firewall più diffusi:

• Firewall a livello di rete – il filtro opera in base agli indirizzi IP d’origine e di destinazione
• Firewall a livello di trasporto – il filtro opera in base alle porte dati d’origine e di destinazione nonché sugli stati delle connessioni
• Firewall a livello applicativo – il filtro opera in base ad applicazioni, programmi e servizi
• Firewall per il controllo di applicazioni basato sul contesto – il filtro opera in base a utente, dispositivo, ruolo, applicazione e profilo della minaccia
• Server proxy – esegue il filtraggio delle richieste di contenuti Web quali URL, dominio, mezzi di comunicazione ecc
• Server proxy reverse – posizionati davanti ai server Web, i server proxy reverse proteggono, nascondono, eseguono l’offload e distribuiscono gli accessi ai server Web
• Firewall NAT (Network Address Translation) – nasconde o maschera gli indirizzi privati degli host di rete
• Firewall basato su host – esegue il filtraggio delle chiamate a porte e servizi di sistema nell’ambito del sistema operativo di un determinato computer