Palomuurilaite on sovellus, joka on suunniteltu rajoittamaan kahden verkon välistä pääsyä luvattoman käytön estämiseksi. Palomuurilaitteita on monenlaisia. Jotkut toimivat osana käyttöjärjestelmää, kun taas toiset ovat omistettuja ohjelmistosovelluksia. Yleisimpiä tyyppejä ovat pakettisuodatin, tilapakettisuodatin, sovellusyhdyskäytävä tai välityspalvelin ja tunkeutumissuojajärjestelmä (IPS) tai tunkeutumisen havaitsemisjärjestelmä (IDS). On myös muita palomuurilaitteita, mutta ne eivät usein ole yhtä tehokkaita.
Pakettisuodattimet tutkivat tarkasti jokaisen tietopaketin, joka tulee verkkoon, ja sallii tai kieltää sen syöttämisen aiemmin vahvistettujen käyttäjäsääntöjen perusteella. Näihin sääntöihin voi sisältyä sellaisia tekijöitä kuin lähde -Internet -protokolla (IP) -osoite, yrittääkö paketti muodostaa yhteyden vai ei, ja protokollat, kuten lähetyksen ohjausprotokolla (TCP), käyttäjädataprotokolla (UDP) ja Internet -ohjausviestiprotokolla (ICMP).
Tilallinen pakettisuodatin, joka tunnetaan myös nimellä dynaaminen pakkaussuodatin, on olennaisesti päivitys alkuperäisestä pakettisuodattimesta. Se voi hallita sääntöjä kuten edeltäjänsä, mutta se voi myös valvoa aktiivisia yhteyksiä ja käyttää myöhemmin näitä lisätietoja selvittääkseen paremmin, onko saapuva paketti turvallinen vai vaarallinen. Tämäntyyppinen palomuurilaite on kätevämpi, koska sen avulla intranetissä oleva käyttäjä voi pyytää pääsyä sisältöön, jota normaalisti ei sallita palomuurin kautta.
Sovellusyhdyskäytävä, joka tunnetaan myös sovellustason yhdyskäytävänä, on entistä älykkäämpi ja kehittyneempi palomuuri. Se toimii välittäjänä tai välityspalvelimena tietokoneen tai palvelimen ja käyttöoikeutta pyytävän etäjärjestelmän välillä. Jos saapuva pyyntö läpäisee todennuksen, yhdyskäytävä hakee tarvittavat tiedot ja lähettää ne takaisin etäpalvelimelle. Tämä tarkoittaa, että toiminnassa on kaksi samanaikaista yhteyttä, jotka ovat palvelimen ja yhdyskäytävän välinen yhteys sekä yhdyskäytävän ja etäpalvelimen välinen yhteys.
Kaksi viimeistä palomuurilaitetta ovat IPS ja IDS. IPS toimii sisäänpäin havaitsemalla ja estämällä saapuvat hyökkäykset, kun taas IDS vain havaitsee hyökkäykset ja varoittaa sitten järjestelmänvalvojaa. Vaikka IPS on tehokkaampi palomuurilaite, se käyttää paljon enemmän järjestelmäresursseja, koska se toimii inline. IDS sen sijaan ei tukkaa muistia, mutta se ei myöskään tarjoa niin paljon suojaa. Sellaisena IDS on tyypillisesti yhdistetty toiseen palomuurilaitteeseen, kuten tilatilaiseen pakettisuodattimeen tai sovellusyhdyskäytävään.