Naprava požarnega zidu je programska aplikacija, zasnovana za omejevanje dostopa med dvema omrežjema, da se prepreči nepooblaščen dostop. Obstaja veliko vrst požarnih zidov. Nekatere delujejo kot del operacijskega sistema, druge pa so namenske programske aplikacije. Najpogostejši tipi vključujejo paketni filter, paketni filter s stanjem, aplikacijski prehod ali proxy ter sistem za zaščito pred vdori (IPS) ali sistem za zaznavanje vdorov (IDS). Obstajajo tudi druge naprave požarnega zidu, vendar pogosto niso tako učinkovite.
Filtri paketov natančno preučijo vsak paket informacij, ki vstopi v omrežje, in dovoli ali zavrne vstop na podlagi predhodno uveljavljenih uporabniških pravil. Ta pravila lahko vključujejo dejavnike, kot so naslov izvornega internetnega protokola (IP), ne glede na to, ali paket poskuša vzpostaviti povezavo ali ne, in protokole, kot so protokol za nadzor prenosa (TCP), protokol uporabniškega datagrama (UDP) in Internetni protokol nadzornih sporočil (ICMP).
Paketni filter s stanjem, znan tudi kot dinamični filter za pakiranje, je v bistvu nadgradnja prvotnega paketnega filtra. Lahko upravlja s pravili kot njegov predhodnik, lahko pa tudi spremlja aktivne povezave in nato uporabi te dodatne informacije, da bolje oceni, ali je dohodni paket varen ali nevaren. Ta vrsta požarnega zidu je bolj priročna, ker uporabniku znotraj intraneta omogoča, da zahteva dostop do vsebine, ki običajno ne bi bila dovoljena prek požarnega zidu.
Prehod aplikacije, znan tudi kot prehod na ravni aplikacij, je še bolj inteligentna in izpopolnjena naprava požarnega zidu. Deluje kot posrednik ali proxy med računalnikom ali strežnikom in oddaljenim sistemom, ki zahteva dostop. Če vhodna zahteva prestane preverjanje pristnosti, prehod nato pridobi ustrezne informacije in jih pošlje nazaj oddaljenemu strežniku. To pomeni, da sta naenkrat v akciji dve hkratni povezavi, in sicer tista med strežnikom in prehodom ter tista med prehodom in oddaljenim strežnikom.
Zadnji dve napravi požarnega zidu sta IPS in IDS. IPS deluje inline tako, da zazna in blokira dohodne napade, medtem ko IDS samo zazna napade in nato opozori skrbnika. Čeprav je IPS učinkovitejša naprava požarnega zidu, porabi veliko več sistemskih virov, ker deluje v liniji. IDS po drugi strani ne zamaši pomnilnika, a tudi ne zagotavlja toliko zaščite. Kot tak je IDS običajno kombiniran z drugo napravo požarnega zidu, kot je paketni filter s stanjem ali aplikacijski prehod.