1．軟件防火墻

軟件防火墻運行于特定的計算機上，它需要客戶預先安裝好的計算機操作系統的支持，一般來說這臺計算機就是整個網絡的網關，它和其他的軟件產品使用方式一樣，需要先在計算機上安裝并做好配置才可以使用，使用這類防火墻，需要網管首先熟悉防火墻所安裝的操作系統平臺。

2．硬件防火墻

硬件防火墻是集成了軟件和硬件的一體機，軟件安全廠商把Linux系統與自己開發的安全軟件系統嵌入到定制的硬件設備中，此類防火墻與軟件防火墻最大的差別在于是否基于專用的硬件平臺。目前市場上大多數防火墻都是這種所謂的硬件防火墻，他們都基于PC架構，在這些PC架構的計算機上運行一些經過裁剪和簡化的操作系統，最常用的有老版本的UNIX、Linux和FreeBSD系統。

傳統硬件防火墻一般至少應具備三個端口，分別接內網、外網和DMZ區（“隔離區”或“非軍事化區”），現在一些新的硬件防火墻往往擴展了端口，增加了一個端口做為配置口和管理端口。

3．芯片級防火墻

芯片級防火墻基于專門的硬件平臺，沒有操作系統。這類防火墻使用的專有ASIC芯片促使它們比其他種類的防火墻速度更快，處理能力更強，性能更高。這類防火墻由于是專用OS（操作系統），因此防火墻本身的漏洞比較少，不過價格相對比較高昂。