Eine Hardware -Firewall ist ein physisches Gerät, das einen Computer oder ein Netzwerk mit dem Internet verbindet und bestimmte fortschrittliche Techniken verwendet, um ihn vor unbefugtem Zugriff zu schützen.Wired Router, Breitband -Gateways und drahtlose Router enthalten Hardware -Firewalls, die jeden Computer in einem Netzwerk schützen.Hardware -Firewalls können durch die Techniken unterschieden werden, die sie zum Schutz eines Computernetzwerks verwenden, und die verschiedenen Typen sind Paketfilterung, staatliche Paketsprüfung, Netzwerkadress -Übersetzungs- und Anwendungsebene.

Die Paketfilterfeuerfeuerfeuerfeuer prüft alle DatenpaketeReisen zum und vom System.Es leitet die Daten basierend auf einer Reihe von Regeln weiter, die vom Netzwerkadministrator definiert werden.Diese Hardware -Firewall untersucht den Header der Paket- und Filterpakete basierend auf den Informationen zur Quelladresse, zum Ziel und im Portinformationen.Wenn das Paket nicht den Regeln entspricht oder wenn es zu den blockierten Kriterien passt, darf es nicht an den Computer oder das Netzwerk übergeben.

Die staatliche Inspektion Firewall geht über die Paketfilterung hinaus, um Informationen über den Status der Netzwerkverbindungen zu verfolgen, um zu bestimmen, welche Datenpakete durchlaufen werden können.Es ist auch als dynamische Paketfilterung oder staatliche Paketprüfung (SPI) bekannt. Diese Hardware -Firewall überwacht, woher das Paket kam, um herauszufinden, was damit zu tun ist.Es wird untersucht, ob die Daten als Antwort auf eine Anfrage nach weiteren Informationen gesendet wurden oder ob sie einfach angezeigt wurden.Pakete, die nicht mit einem bekannten Verbindungsstatus übereinstimmen, werden abgelehnt.

Eine Firewall (Netzwerkadressenübersetzung) verbirgt einen Computer oder ein Netzwerk von Computern aus der Außenwelt, indem sie dem Internet eine Adresse für öffentliches Internet -Protokoll (IP) präsentiert.Die IP -Adresse der Firewall ist die einzige gültige Adresse in diesem Szenario, und dies ist die einzige IP -Adresse, die für alle im Netzwerk vorhandenen Computer angegeben wird.Jedem Computer im Inneren des Netzwerks wird eine IP -Adresse zugewiesen, die nur innerhalb des privaten Netzwerks gültig ist.Diese Hardware -Firewall ist sehr effektiv, da sie dem Internet nur eine öffentliche IP -Adresse für eine beliebige Anzahl von Benutzern in einem Netzwerk vorlegt.

Wenn ein Computer in dem von einer NAT -Firewall geschützten Computer eine Informationsanforderung stellt, beobachtet die Firewall die Anforderung, stellt die interne IP -Nummer fest, leitet die Anforderung mit seiner eigenen IP -Adresse und sendet die empfangenen Informationen an den jeweiligen Computer innerhalb desNetzwerk.Ein Anwendungsstufe -Gateway macht effektiv einen Computer, der im Internet als Proxy fungiert und alle Datenübertragungen im Namen des Computers durchführt.Es regelt den Verkehr sehr genau und ermöglicht es nur einige Befehle, die Dateizugriff zu beschränken und Alarme unter bestimmten Bedingungen zu erteilen.Diese Hardware -Firewall wird normalerweise auf einem separaten Computer in einem Netzwerk implementiert, das die alleinige Funktion als Proxy hat.Es ist ziemlich raffiniert und gilt als eine der sichersten Arten von Hardware -Firewalls.