包過濾（Packet filtering）：工作在網絡層，僅根據數據包頭中的IP地址、端口號、協議類型等標志確定是否允許數據包通過。

應用代理（Application Proxy）：工作在應用層，通過編寫不同的應用代理程序，實現對應用層數據的檢測和分析。

狀態檢測（Stateful Inspection）：工作在2~4層，訪問控制方式與1同，但處理的對象不是單個數據包，而是整個連接，通過規則表和連接狀態表，綜合判斷是否允許數據包通過。

完全內容檢測（Compelete Content Inspection）：工作在2~7層，不僅分析數據包頭信息、狀態信息，而且對應用層協議進行還原和內容分析，有效防范混合型安全威脅。