Vrste programske opreme strežniškega požarnega zidu lahko razdelimo v tri skupine: programska oprema za filtriranje, prehod in proxy. Požarni zid ima lahko nekatere ali vse te funkcije. Različne vrste programske opreme za požarni zid strežnika imajo različne potrebe, ko gre za hitrost procesorja in uporabo pomnilnika. Zaradi tega je neka programska oprema nameščena neposredno na strežnik, druge aplikacije pa so lahko nameščene na stikalo ali strežnik, ki služi kot požarni zid za omrežje.
Programska oprema požarnega zidu strežnika za filtriranje deluje v skladu s pravili, ki jih je ustvaril skrbnik in ki dovoljujejo ali blokirajo dostop. Filter preveri, ali so bile informacije zahtevane ali ne, ter vsebino paketov, da vidi, katere ukaze ali informacije vsebuje. Lahko je tudi konfiguriran za filtriranje podatkov iz določenih virov.
Če se uporablja samostojno, paketni filter ni zanesljiv. Dovzeten je za napade, pri katerih je proxy morda ponaredil naslov izvornega internetnega protokola (IP) podatkov. Omrežni prenosi s ponarejenega ali ponarejenega IP-ja bi lahko omogočili vstop v omrežje. Prav tako lahko dovoli vsebino, ki je skrbnik izrecno ni prepovedal.
Vrste prehodov programske opreme strežniškega požarnega zidu so običajno razdeljene na klasifikacije na ravni aplikacij in vezja. Aplikacijski prehod se uporablja tam, kjer se spremljajo posebne vrste prometa. Strežniki, ki upravljajo protokol za prenos datotek (FTP) ali aplikacije telefonskega omrežja, lahko uporabljajo to metodo. Programska oprema lahko izpolnjuje varnostna merila, ker sta vir in vrsta podatkov znana.
Programska oprema prehoda na ravni vezja deluje tako, da potrdi cilj ali vir podatkov. Spremlja del začetnih podatkovnih paketov v seji protokola za nadzor prenosa (TCP), da preveri, ali je prenos pooblaščen. Vendar ne bo spremljal ali filtriral vseh paketov. To je razmeroma enostaven in preprost pristop ter omogoča minimalno uporabo virov.
Proxy strežnik bo prestregel vso komunikacijo, ki vstopa in izstopa iz omrežja. Deluje tako, da skrije ali prevede naslov IP uporabnika. S spremembo naslova IP zaščitene naprave lahko ta stroj zaščiti pred zunanjim nadzorom ali napadi. Podatkovne pakete, ki jih zahteva naprava, je mogoče dovoliti, neželene pakete pa blokirati.
Proxyji uporabljajo NAT (prevajanje omrežnega naslova), protokol, v katerem so vsem napravam na uporabniški strani požarnega zidu proxy dodeljen naslov IP, ki se začne z 192.168. Strežnik sam ima lahko zunanje dostopen naslov, če ni zaščiten z drugim strežnikom. Ta anonimnost ščiti napravo pred hekerji, ki iščejo naslove IP, ki jih je mogoče izkoristiti.
Programska oprema strežniškega požarnega zidu lahko vključuje definicijo ali delovanje protivirusnega programa ali pa tudi ne. Nekateri protivirusni varnostni paketi lahko nudijo zaščito požarnega zidu s filtri, vendar je zaščita požarnega zidu na voljo tudi v večini operacijskih sistemov in usmerjevalnikov.