Существует несколько типов аппаратных межсетевых экранов:
Фильтр пакетов — пакеты могут пройти через межсетевой экран, только если они соответствуют набору правил, настроенных на межсетевом экране. Фильтрация трафика может осуществляться на основе различных атрибутов, таких как IP-адрес отправителя, порт отправителя или IP-адрес или порт назначения. Фильтрация трафика также может быть выполнена на основе служб назначения или протоколов, таких как WWW и FTP.
Анализ пакетов с отслеживанием состояния (Stateful packet inspection, SPI) — это межсетевой экран, отслеживающий состояние сетевых подключений, проходящих через него. Пакеты, не относящиеся к известным подключениям, отбрасываются.
Межсетевой экран уровня приложений — все пакеты, исходящие от приложения или предназначенные ему, перехватываются. Весь нежелательный входящий трафик не достигает защищенных устройств.
Прокси — это межсетевой экран, установленный на прокси-сервере, проверяющий весь трафик и разрешающий или отклоняющий пакеты на основе настроенных правил. Прокси-сервер — это сервер ретрансляции между клиентом и сервером назначения в Интернете.