其他类型的防火墙包括包过滤防火墙，状态检测防火墙，代理防火墙和下一代防火墙（NGFW）。

数据包过滤防火墙隔离检查数据包，不知道数据包的上下文。

状态检查防火墙检查网络流量以确定一个数据包是否与另一个数据包相关。

代理防火墙检查开放系统互连（OSI）参考模型的应用层的数据包。

NGFW使用多层方法将企业防火墙功能与入侵防御系统（ IP S）和应用程序控制集成在一起。

当组织开始从大型计算机和哑客户端迁移到客户端 - 服务器模型时，控制对服务器的访问的能力成为优先事项。在基于20世纪80年代末完成的工作出现第一批防火墙之前，唯一真正的网络安全形式是通过驻留在路由器上的访问控制列表（ACL）来实施的。ACL指定哪些Internet协议（IP）地址被授予或拒绝访问网络。

然而，互联网的指数增长以及由此导致的网络连接性增加意味着仅通过 IP地址 过滤网络流量已经不够了。静态数据包过滤防火墙可以检查数据包标头并使用规则来决定允许通过哪些流量，可以说是上个世纪末每个网络安全计划中最重要的部分。