Un pare-feu matériel est un appareil physique qui connecte un ordinateur ou un réseau à Internet, utilisant certaines techniques avancées pour la protéger contre l'accès non autorisé.Les routeurs câblés, les passerelles à large bande et les routeurs sans fil intègrent tous des pare-feu matériel qui protègent chaque ordinateur sur un réseau.Les pare-feuvoyager vers et depuis le système.Il transmet les données en fonction d'un ensemble de règles définies par l'administrateur réseau.Ce pare-feu matériel examine l'en-tête du paquet et filtre les paquets en fonction de l'adresse source, de la destination et des informations du port.Si le paquet ne respecte pas les règles, ou s'il correspond aux critères bloqués, il n'est pas autorisé à passer à l'ordinateur ou au réseau.

Le pare-feu d'inspection avec état va au-delà du filtrage des paquets pour suivre les informations sur l'état des connexions réseau afin de déterminer quels paquets de données peuvent être autorisés à passer.Il est également connu sous le nom de filtrage dynamique des paquets ou d'inspection de paquets avec état (SPI) que le pare-feu matériel surveille d'où le paquet venait pour comprendre quoi en faire.Il examine si les données ont été envoyées en réponse à une demande de plus d'informations ou si elles sont simplement apparues.Les paquets qui ne correspondent pas à un état de connexion connu sont rejetés

un pare-feu de traduction d'adresses réseau (NAT) masque un ordinateur ou un réseau d'ordinateurs du monde extérieur en présentant une adresse de protocole Internet (IP) publique à Internet.L'adresse IP du pare-feu est la seule adresse valide de ce scénario, et c'est la seule adresse IP présentée pour tous les ordinateurs qui existent sur le réseau.Chaque ordinateur à l'intérieur du réseau se voit attribuer une adresse IP qui n'est valide que dans le réseau privé.Ce pare-feu matériel est très efficace car il ne présente qu'une seule adresse IP publique à Internet pour un certain nombre d'utilisateurs sur un réseau.

Lorsqu'un ordinateur à l'intérieur du réseau protégé par un pare-feu NAT fait une demande d'informations, le pare-feu observe la demande, note le numéro IP interne, transmet la demande en utilisant sa propre adresse IP et envoyez les informations reçues à l'ordinateur spécifique dans l'ordinateurréseau.Une passerelle de niveau d'application rend effectivement un ordinateur derrière l'invisible à Internet en agissant comme un proxy et en effectuant tous les transferts de données au nom de l'ordinateur.Il régule le trafic de très près, permettant uniquement à certaines commandes de passer par l'accès au fichier et les alarmes de sons dans des conditions spécifiques.Ce pare-feu matériel est généralement implémenté sur un ordinateur séparé sur un réseau qui a la seule fonction d'agir comme proxy.Il est assez sophistiqué et est considéré comme l'un des types de pare-feu matériel les plus sécurisés.