從技術(shù)上看，防火墻有三種基本類型：包過濾型、代理服務器型和復合型。它們之間各有所長，具體使用哪一種或是否混合使用，要根據(jù)具體需求確定。

包過濾型防火墻(Packet Filter Firewall)通常建立在路由器上，在服務器或計算機上也可以安裝包過濾防火墻軟件。包過濾型防火墻工作在網(wǎng)絡(luò)層，基于單個IP包實施網(wǎng)絡(luò)控制。它對所收到的IP數(shù)據(jù)包的源地址、目的地址、TCP數(shù)據(jù)分組或UDP報文的源端口號及目的端口號、包出入接口、協(xié)議類型和數(shù)據(jù)包中的各種標志位等參數(shù)，與網(wǎng)絡(luò)管理員預先設(shè)定的訪問控制表進行比較，確定是否符合預定義好的安全策略并決定數(shù)據(jù)包的放行或丟棄。這種防火墻的優(yōu)點是簡單、方便、速度快、透明性好，對網(wǎng)絡(luò)性能影響不大，可以用于禁止外部不合法用戶對企業(yè)內(nèi)部網(wǎng)的訪問，也可以用來禁止訪問某些服務類型，但是不能識別內(nèi)容有危險的信息包，無法實施對應用級協(xié)議的安全處理。

代理服務器型防火墻(Proxy Service Firewall)通過在計算機或服務器上運行代理的服務程序，直接對特定的應用層進行服務，因此也稱為應用層網(wǎng)關(guān)級防火墻。代理服務器型防火墻的核心，是運行于防火墻主機上的代理服務器進程，實質(zhì)上是為特定網(wǎng)絡(luò)應用連接企業(yè)內(nèi)部網(wǎng)與Internet的網(wǎng)關(guān)。它代理用戶完成TCP／IP網(wǎng)絡(luò)的訪問功能，實際上是對電子郵件、FTP、Telnet、WWW等各種不同的應用各提供一個相應的代理。這種技術(shù)使得外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間需要建立的連接必須通過代理服務器的中間轉(zhuǎn)換，實現(xiàn)了安全的網(wǎng)絡(luò)訪問，并可以實現(xiàn)用戶認證、詳細日志、審計跟蹤和數(shù)據(jù)加密等功能，實現(xiàn)協(xié)議及應用的過濾及會話過程的控制，具有很好的靈活性。代理服務器型防火墻的缺點是可能影響網(wǎng)絡(luò)的性能，對用戶不透明，且對每一種TCP／IP服務都要設(shè)計一個代理模塊，建立對應的網(wǎng)關(guān)，實現(xiàn)起來比較復雜。

復合型防火墻(Hybrid Firewall)把包過濾、代理服務和許多其他的網(wǎng)絡(luò)安全防護功能結(jié)合起來，形成新的網(wǎng)絡(luò)安全平臺，以提高防火墻的靈活性和安全性。