Existem diferentes abordagens utilizadas pelos firewalls para separar o computador de uma rede insegura. A mais comum em softwares domésticos é a chamada "gateway" (portão) de aplicativos. Também conhecida por "proxy" de aplicativos, funciona como uma sala de recepção e expedição para os dados: tudo o que chega ou sai é analisado pelo programa. O firewall identifica padrões de "comportamento", agentes (os servidores remotos) ou ações proibidas de alguns programas que tentam acessar a Internet, e os bloqueia.

Há também o chamado filtro de pacotes. Eles examinam cada pacote de dados que trafega pelo computador para identificar acessos permitidos ou proibidos. Os mais antigos possuem regras estáticas e não são eficientes. Tecnologias mais recentes permitem a existência de regras dinâmicas, que mudam de acordo com as condições de uso do computador.

Mais recentemente, há os chamados inspetores, que verificam todo o conteúdo do pacote de dados, em vez de apenas o cabeçalho, como as outras duas tecnologias de filtragem de pacotes. Enquanto os "proxies" miram nos aplicativos para identificar ações "estranhas", os filtros analisam os dados "crus", como eles passam pela rede. Uma abordagem semelhante é usada pelos "gateways" de circuito.

Os proxies de aplicativos permitem uma análise mais sofisticada dos dados. Os filtros de pacotes e "gateways" são mais velozes, exigem menos do computador, mas as regras têm de ser atualizadas constantemente pelos administradores.

Para unir as vantagens de ambos, existem os firewalls híbridos. Podem ser configurados de várias maneiras, mas uma configuração típica é a análise inicial de uma conexão no nível do aplicativo. Identificada uma ação "legal" e autorizada a transferência de dados, ela é monitorada pelo filtro de pacotes, para que não sejam infiltrados comandos por hackers, por exemplo.

Enquanto os firewalls pessoais, voltados para usuários caseiros, são geralmente programas rodando no mesmo computador do usuário, boa parte dos firewalls corporativos são equipamentos dedicados ou rodam em um computador específico. Além de permitir ou bloquear o tráfego, os firewalls corporativos - assim como alguns pessoais - fazem serviços adicionais, como o envio de alarmes no caso de determinados eventos, registro de conexões e outros.