Ένα τείχος προστασίας υλικού είναι μια φυσική συσκευή που συνδέει έναν υπολογιστή ή ένα δίκτυο με το Διαδίκτυο, χρησιμοποιώντας ορισμένες προηγμένες τεχνικές για την προστασία του από μη εξουσιοδοτημένη πρόσβαση.Οι ενσύρματοι δρομολογητές, οι ευρυζωνικές πύλες και οι ασύρματοι δρομολογητές ενσωματώνουν τείχη προστασίας υλικού που προστατεύουν κάθε υπολογιστή σε ένα δίκτυο.Τα τείχη προστασίας υλικού μπορούν να διακριθούν από τις τεχνικές που χρησιμοποιούν για την προστασία ενός δικτύου υπολογιστών και οι διάφοροι τύποι είναι φιλτράρισμα πακέτων, επιθεώρηση πακέτων, μετάφραση δικτύου και πύλες επιπέδου εφαρμογής.Ταξιδεύοντας από και προς το σύστημα.Προωθεί τα δεδομένα που βασίζονται σε ένα σύνολο κανόνων που ορίζονται από τον διαχειριστή του δικτύου.Αυτό το τείχος προστασίας υλικού εξετάζει την κεφαλίδα του πακέτου και φίλτρων πακέτων με βάση τη διεύθυνση προέλευσης, τον προορισμό και τις πληροφορίες θύρας.Εάν το πακέτο δεν συμμορφώνεται με τους κανόνες ή αν ταιριάζει με τα μπλοκαρισμένα κριτήρια, δεν επιτρέπεται να περάσει στον υπολογιστή ή στο δίκτυο.

Το τείχος προστασίας από το κράτος επιθεώρησης υπερβαίνει το φιλτράρισμα πακέτων για την παρακολούθηση των πληροφοριών σχετικά με την κατάσταση των συνδέσεων δικτύου για να καθορίσει ποια πακέτα δεδομένων μπορούν να περάσουν.Είναι επίσης γνωστό ως δυναμικό φιλτράρισμα πακέτων ή επιθεώρηση πακέτων (SPI).Εξετάζει εάν τα δεδομένα αποστέλλονται ως απάντηση σε αίτημα για περισσότερες πληροφορίες ή αν εμφανίστηκαν απλά.Τα πακέτα που δεν ταιριάζουν με μια γνωστή κατάσταση σύνδεσης απορρίπτονται

Μια μεταφραστική διεύθυνση δικτύου (NAT) τείχος προστασίας κρύβει έναν υπολογιστή ή ένα δίκτυο υπολογιστών από τον έξω κόσμο, παρουσιάζοντας μια διεύθυνση δημόσιου πρωτοκόλλου Internet (IP) στο Διαδίκτυο.Η διεύθυνση IP του τείχους προστασίας είναι η μόνη έγκυρη διεύθυνση σε αυτό το σενάριο και αυτή είναι η μόνη διεύθυνση IP που παρουσιάζεται για όλους τους υπολογιστές που υπάρχουν στο δίκτυο.Κάθε υπολογιστής στο εσωτερικό του δικτύου έχει εκχωρηθεί μια διεύθυνση IP που ισχύει μόνο στο ιδιωτικό δίκτυο.Αυτό το τείχος προστασίας υλικού είναι πολύ αποτελεσματικό επειδή παρουσιάζει μόνο μία δημόσια διεύθυνση IP στο Διαδίκτυο για οποιονδήποτε αριθμό χρηστών σε ένα δίκτυο.

Όταν ένας υπολογιστής μέσα στο δίκτυο που προστατεύεται από ένα τείχος προστασίας NAT κάνει ένα αίτημα για πληροφορίες, το τείχος προστασίας παρατηρεί το αίτημα, σημειώνει τον εσωτερικό αριθμό IP, προωθεί το αίτημα χρησιμοποιώντας τη δική του διεύθυνση IP και στέλνει τις πληροφορίες που λαμβάνονται στον συγκεκριμένο υπολογιστή εντός τουδίκτυο.Μια πύλη επιπέδου εφαρμογής καθιστά αποτελεσματικά έναν υπολογιστή πίσω από αυτήν αόρατη στο Διαδίκτυο ενεργώντας ως πληρεξούσιο και πραγματοποιώντας όλες τις μεταφορές δεδομένων για λογαριασμό του υπολογιστή.Ρυθμίζει πολύ προσεκτικά την κυκλοφορία, επιτρέποντας μόνο ορισμένες εντολές να περάσουν, περιορίζοντας την πρόσβαση αρχείων και τους συναγερμούς ήχου υπό συγκεκριμένες συνθήκες.Αυτό το τείχος προστασίας υλικού εφαρμόζεται συνήθως σε ξεχωριστό υπολογιστή σε ένα δίκτυο που έχει τη μοναδική λειτουργία να ενεργεί ως πληρεξούσιο.Είναι αρκετά εξελιγμένο και θεωρείται ένας από τους πιο ασφαλείς τύπους τείχους προστασίας υλικού.