コンピューターを外部の脅威から守るのに不可欠なファイアウォールには大きく、パケットフィルタリング型とゲートウェイ型の2種類があります。パケットフィルタリング型では、ネットワークの通信時に発生するパケットを監視します。パケットとはもともと小包を意味する英単語ですが、今日では情報通信の際に小分けされたデータのことを指します。パケットフィルタリング型のファイアウォールでは、ユーザーが予めルールを設定し、ファイアウォールまで到達したパケットがルールを満たしているかどうかで通過させるか拒否するかを決めて処理を行います。

OSに標準で実装されていることが多く、導入にコストがかからないのが利点ですが、ルールをひとつひとつ定義する必要があって煩雑になりやすく、ウイルス付きのメールやバッファオーバーフロー攻撃など防げない攻撃が少なくない等の欠点もあります。一方、ゲートウェイ型では、ファイアウォールがネットワーク内部にあるコンピューターの代わりに外部と通信を行います。内部のコンピューターはファイアウォールからやりとりの結果を受け取るだけなので、外部と直接接触することがありません。パケットフィルタリング型ではできないパケットの中身の監視が可能で、ルールもより細かく制御できますが、データの処理が増えるため動作が遅くなりがちなのが欠点です。

パケットフィルタリング型とゲートウェイ型は一長一短で、今日では片方しか導入していない組織はほとんどありません。ほとんどの組織が2つの方式を組み合わせて、ネットワークの運用を行っています。