A hardver tűzfal egy fizikai eszköz, amely egy számítógépet vagy hálózatot csatlakoztat az internethez, és bizonyos fejlett technikákat alkalmaz, hogy megvédje az illetéktelen hozzáféréstől.A vezetékes útválasztók, a szélessávú átjárók és a vezeték nélküli útválasztók mind olyan hardver tűzfalakat tartalmaznak, amelyek védik a hálózat minden számítógépét.A hardver tűzfalak megkülönböztethetők a számítógépek hálózatának védelmére alkalmazott technikákkal, és a különféle típusok a csomagszűrés, az állami csomagok ellenőrzése, a hálózati cím fordítás és az alkalmazás szintű átjárók.Utazás a rendszerbe és onnan.Ez továbbítja az adatokat egy olyan szabálykészlet alapján, amelyet a hálózati rendszergazda határozott meg.Ez a hardver tűzfal a csomag fejlécét és a szűrők csomagjait vizsgálja a forráscím, a rendeltetési hely és a portinformációk alapján.Ha a csomag nem felel meg a szabályoknak, vagy ha megfelel a blokkolt kritériumoknak, akkor nem szabad átjutni a számítógépre vagy a hálózatra.

Az állapotos ellenőrző tűzfal túlmutat a csomagszűrésen, hogy nyomon kövesse a hálózati kapcsolatok állapotáról szóló információkat annak meghatározására, hogy mely adatcsomagok engedhetik át az áthaladást.Dinamikus csomagszűrésnek vagy állapotos csomag -ellenőrzésnek (SPI) is ismert. Ez a hardver tűzfal -monitor, ahonnan a csomag jött, hogy kitalálja, mit kell tennie.Megvizsgálja, hogy az adatokat elküldték -e a további információkért való kérésre válaszul, vagy egyszerűen megjelent -e.Azok a csomagok, amelyek nem felelnek meg az ismert csatlakozási állapotnak, elutasítják.

A hálózati cím fordítás (NAT) A tűzfal elrejti a számítógép számítógépét vagy hálózatát a külvilágból azáltal, hogy egy nyilvános internetes protokoll (IP) címet mutat be az interneten.A tűzfal IP -címe az egyetlen érvényes cím ebben a forgatókönyvben, és ez az egyetlen IP -cím, amelyet a hálózaton létező összes számítógépnél mutatnak be.A hálózat belsejében lévő minden számítógéphez olyan IP -címet kapnak, amely csak a magánhálózaton belül érvényes.Ez a hardveres tűzfal nagyon hatékony, mivel csak egy nyilvános IP -címet mutat be az interneten bármilyen számú felhasználó számára a hálózaton.

Amikor a Nat tűzfal által védett hálózaton belüli számítógép információ kéri, a tűzfal megfigyeli a kérést, megjegyzi a belső IP -számot, továbbítja a kérést annak saját IP -címével, és elküldi a kapott információkat az adott számítógépnek a kapott számítógépnekhálózat.Az alkalmazásszintű átjáró hatékonyan teszi a számítógépet mögötte az interneten láthatatlanná teszi azáltal, hogy proxyként működik, és az összes adatátutalást a számítógép nevében hajtja végre.Nagyon szorosan szabályozza a forgalmat, lehetővé téve, hogy csak néhány parancs átmenjen, korlátozva a fájlok hozzáférését és a riasztások hangzását meghatározott körülmények között.Ezt a hardver tűzfalat általában külön számítógépen hajtják végre egy olyan hálózaton, amelynek kizárólagos funkciója proxyként működik.Meglehetősen kifinomult, és az egyik legbiztonságosabb hardver -tűzfalaknak tekintik.