Clasificari

Firewallurile pot fi clasificate dupa:

• Layerul (stratul) din stiva de retea la care opereaza
• Modul de implementare

Straturile stivelor unei retele sunt prezentate in diagrama de mai jos pentru stivele OSI si TCP/IP:

In functie de layerul din stiva TCP/IP (sau OSI) la care opereaza, firewall-urile pot fi:

• Layer 2 (MAC) si 3 (datagram): packet filtering.
• Layer 4 (transport): tot packet filtering, dar se poate diferentia intre protocoalele de transport si exista optiunea de "stateful firewall", in care sistemul stie in orice moment care sunt principalele caracteristici ale urmatorului pachet asteptat, evitand astfel o intreaga clasa de atacuri
• Layer 5 (application): application level firewall (exista mai multe denumiri). In general se comporta ca un server proxy pentru diferite protocoale, analizand si luand decizii pe baza cunostintelor despre aplicatii si a continutului conexiunilor. De exemplu, un server SMTP cu antivirus poate fi considerat application firewall pentru email.

Desi nu este o distinctie prea corecta, firewallurile se pot imparti in doua mari categorii, in functie de modul de implementare:

• dedicate, in care dispozitivul care ruleaza software-ul de filtrare este dedicat acestei operatiuni si este practic "inserat" in retea (de obicei chiar dupa router). Are avantajul unei securitati sporite.
• combinate cu alte facilitati de networking. De exemplu, routerul poate servi si pe post de firewall, iar in cazul retelelor mici acelasi calculator poate juca in acelati timp rolul de firewall, router, file/print server, etc.