Vrste softvera poslužiteljskog vatrozida mogu se podijeliti u tri grupe: softver za filtriranje, pristupnik i proxy softver. Vatrozid može sadržavati neke ili sve ove funkcije. Različite vrste softvera poslužiteljskog vatrozida imaju različite potrebe kada su u pitanju brzine procesora i korištenje memorije. Zbog toga se neki softver instalira izravno na poslužitelj, a druge aplikacije mogu se instalirati na prekidač ili poslužitelj koji služi kao vatrozid za mrežu.
Softver za vatrozid poslužitelja za filtriranje funkcionira u skladu s pravilima koje je stvorio administrator koji dopuštaju ili blokiraju pristup. Filtar gleda jesu li informacije zatražene ili ne, kao i sadržaj paketa kako bi vidio koje naredbe ili informacije sadrži. Također se može konfigurirati za filtriranje podataka iz određenih izvora.
Kada se koristi samostalno, paketni filtar nije pouzdan. Podložan je napadima u kojima je proxy možda lažirao izvornu adresu internetskog protokola (IP) podataka. Mrežni prijenosi s lažnog ili lažnog IP-a mogli bi omogućiti ulazak u mrežu. Također može dopustiti sadržaj koji administrator nije izričito zabranio.
Vrste pristupnika softverskog vatrozida poslužitelja obično su raščlanjene na klasifikacije na razini aplikacije i kruga. Pristupnik aplikacije koristi se tamo gdje se prate određene vrste prometa. Poslužitelji koji rukuju protokolom za prijenos datoteka (FTP) ili aplikacijama telefonske mreže mogu koristiti ovu metodu. Softver može zadovoljiti sigurnosne kriterije jer su izvor podataka i vrsta poznati.
Softver pristupnika na razini kruga funkcionira potvrđivanjem odredišta ili izvora podataka. Nadzire dio početnih paketa podataka u sesiji protokola kontrole prijenosa (TCP) kako bi vidio je li prijenos ovlašten. Međutim, neće pratiti niti filtrirati sve pakete. To je relativno jednostavan i jednostavan pristup, koji omogućuje minimalnu upotrebu resursa.
Proxy poslužitelj će presresti svu komunikaciju koja ulazi i izlazi iz mreže. Djeluje skrivanjem ili prevođenjem IP adrese korisnika. Promjenom IP adrese zaštićenog stroja može zaštititi taj stroj od vanjskog nadzora ili napada. Paketi podataka koje zahtijeva uređaj mogu se dopustiti dok se neželjeni paketi mogu blokirati.
Proksiji koriste NAT (prevod mrežne adrese), protokol u kojem se svim uređajima na korisničkoj strani proxy firewall dodjeljuje IP adresa koja počinje s 192.168. Sam poslužitelj može imati adresu dostupnu izvana ako nije zaštićen drugim poslužiteljem. Ova anonimnost štiti stroj od hakera koji traže IP adrese koje se mogu iskoristiti.
Softver poslužiteljskog vatrozida može ili ne mora uključivati antivirusnu definiciju ili rad. Neki antivirusni sigurnosni paketi mogu nuditi zaštitu vatrozidom pomoću filtara, ali zaštita vatrozida također se nudi na većini operativnih sustava i usmjerivača.