🔸سطح مدار (Circuit-Level)
این نوع دیوارههای آتش در لایه جلسه (Session) مدل OSI کار می کنند. در واقع، TCP Handshake بین دو کامپیوتر راه دور را مانیتور می کند تا قانونی بودن آن نشست را بررسی کند. بسته هایی که از این دیواره های آتش به دست کامپیوترها می رسد به گونه ای است که گویی Gateway آن را تولید کرده است. این نوع دیواره های آتش اطلاعات شبکه خصوصی را مخفی می کنند.

🔸پروکسی سرور:
این نوع دیواره های آتش به بررسی بسته‌های اطلاعاتی در لایه کاربرد می‌پردازد. پروکسی سرور اجازه عبور ترافیکهای FTP، Telnet و … را نمی دهد و چون در لایه کاربرد کار می کند می تواند دستورانی از قبیل http:post و get را فیلتر کند.

🔸Packet Filter:
این دیواره های آتش در لایه شبکه کار میکنند و سر راه ورودی شبکه قرار میگیرد و با استفاده از یک‌ سری قواعد و قوانین تعیین شده ورود بسته ها را کنترل می کند. این تصمیم‌ها در پروتکل‌های IP، TCP و UDP اتخاذ می‌گردد. این نوع از دیواره‌های آتش سرعت بالایی داشته و اطلاعاتی در لایه کاربرد ندارند.

🔸Stateful Multilayer Inspection:
این نوع دیواره های آتش ترکیبی از سه نوع قبلی میباشند و بسته ها را در لایه شبکه فیلتر میکنند تا قانونی بودن نشست را بررسی کنند و محتوای بسته ها را در لایه کاربرد ارزیابی می کنند.