En hardware -firewall er en fysisk enhed, der forbinder en computer eller netværk til internettet, der bruger visse avancerede teknikker til at beskytte den mod uautoriseret adgang.Kabelforbundne routere, bredbåndsgateways og trådløse routere indeholder alle hardware -firewalls, der beskytter enhver computer på et netværk.Hardware -firewalls kan skelnes ved de teknikker, de bruger til at beskytte et netværk af computere, og de forskellige typer er pakkefiltrering, statlig pakkeinspektion, netværksadresseoversættelse og applikationsniveau gateways.

Pakkenfiltrerings firewall undersøger alle datapakkerRejser til og fra systemet.Det videresender dataene baseret på et sæt regler, der er defineret af netværksadministratoren.Denne hardware -firewall undersøger overskriften på pakken og filtrerer pakker baseret på kildeadressen, destination og portinformation.Hvis pakken ikke overholder reglerne, eller hvis den passer til de blokerede kriterier, er det ikke tilladt at passere til computeren eller netværket.

Den statsfulde inspektions firewall går ud over pakkefiltrering for at spore oplysninger om tilstanden af netværksforbindelserne for at bestemme, hvilke datapakker der kan få lov til at passere.Det er også kendt som dynamisk pakkefiltrering eller statlig pakkeinspektion (SPI) Denne hardware -firewall -skærme, hvor pakken kom fra at finde ud af, hvad de skulle gøre med den.Den undersøger, om dataene blev sendt som svar på en anmodning om mere information, eller om de simpelthen dukkede op.Pakker, der ikke matcher en kendt forbindelsestilstand, afvises

En netværksadresseoversættelse (NAT) firewall skjuler en computer eller netværk af computere fra omverdenen ved at præsentere en Public Internet Protocol (IP) -adresse til Internettet.Firewalls IP -adresse er den eneste gyldige adresse i dette scenarie, og dette er den eneste IP -adresse, der er præsenteret for alle computere, der findes på netværket.Hver computer på indersiden af netværket tildeles en IP -adresse, der kun er gyldig inden for det private netværk.Denne hardware -firewall er meget effektiv, fordi den kun præsenterer en offentlig IP -adresse til internettet for et vilkårligt antal brugere på et netværk.

Når en computer inde i netværket, der er beskyttet af en NAT -firewall, fremsætter en anmodning om information, bemærker Firewall anmodningen, bemærker det interne IP -nummer, videresender anmodningen om at bruge sin egen IP -adresse og sende de modtagne oplysninger til den specifikke computer inden for dennetværk.En applikationsniveau Gateway gør effektivt en computer bag den usynlig for internettet ved at fungere som en proxy og udføre alle dataoverførsler på computerens vegne.Det regulerer trafikken meget tæt, hvilket kun giver nogle kommandoer mulighed for at gennemgå, begrænse filadgang og lyde alarmer under specifikke forhold.Denne hardware -firewall implementeres normalt på en separat computer på et netværk, der har den eneste funktion af at fungere som en proxy.Det er ret sofistikeret og betragtes som en af de mest sikre typer hardware -firewalls.