從技術上看，防火墻有三種基本類型：包過濾型、代理服務器型和復合型。它們之間各有所長，具體使用哪一種或是否混合使用，要根據具體需求確定。

包過濾型防火墻(Packet Filter Firewall)通常建立在路由器上，在服務器或計算機上也可以安裝包過濾防火墻軟件。包過濾型防火墻工作在網絡層，基于單個IP包實施網絡控制。它對所收到的IP數據包的源地址、目的地址、TCP數據分組或UDP報文的源端口號及目的端口號、包出入接口、協議類型和數據包中的各種標志位等參數，與網絡管理員預先設定的訪問控制表進行比較，確定是否符合預定義好的安全策略并決定數據包的放行或丟棄。這種防火墻的優點是簡單、方便、速度快、透明性好，對網絡性能影響不大，可以用于禁止外部不合法用戶對企業內部網的訪問，也可以用來禁止訪問某些服務類型，但是不能識別內容有危險的信息包，無法實施對應用級協議的安全處理。

代理服務器型防火墻(Proxy Service Firewall)通過在計算機或服務器上運行代理的服務程序，直接對特定的應用層進行服務，因此也稱為應用層網關級防火墻。代理服務器型防火墻的核心，是運行于防火墻主機上的代理服務器進程，實質上是為特定網絡應用連接企業內部網與Internet的網關。它代理用戶完成TCP／IP網絡的訪問功能，實際上是對電子郵件、FTP、Telnet、WWW等各種不同的應用各提供一個相應的代理。這種技術使得外部網絡與內部網絡之間需要建立的連接必須通過代理服務器的中間轉換，實現了安全的網絡訪問，并可以實現用戶認證、詳細日志、審計跟蹤和數據加密等功能，實現協議及應用的過濾及會話過程的控制，具有很好的靈活性。代理服務器型防火墻的缺點是可能影響網絡的性能，對用戶不透明，且對每一種TCP／IP服務都要設計一個代理模塊，建立對應的網關，實現起來比較復雜。

復合型防火墻(Hybrid Firewall)把包過濾、代理服務和許多其他的網絡安全防護功能結合起來，形成新的網絡安全平臺，以提高防火墻的靈活性和安全性。