Un firewall hardware è un dispositivo fisico che collega un computer o una rete a Internet, impiegando alcune tecniche avanzate per proteggerlo dall'accesso non autorizzato.I router cablati, i gateway a banda larga e i router wireless incorporano i firewall hardware che proteggono ogni computer su una rete.I firewall hardware possono essere distinti dalle tecniche che utilizzano per proteggere una rete di computer e i diversi tipi sono filtrazioni di pacchetti, ispezione dei pacchetti statali, traduzione dell'indirizzo di rete e gateway a livello di applicazione.

Il firewall di filtro dei pacchetti esamina tutti i pacchetti di datiViaggiare da e verso il sistema.Inoltra i dati in base a una serie di regole definite dall'amministratore di rete.Questo firewall hardware esamina l'intestazione dei pacchetti di pacchetti e filtri in base all'indirizzo di origine, alle informazioni sulla destinazione e sulla porta.Se il pacchetto non rispetta le regole o se si adatta ai criteri bloccati, non è consentito passare al computer o alla rete.

Il firewall di ispezione statale va oltre il filtro dei pacchetti per tenere traccia delle informazioni sullo stato delle connessioni di rete per determinare quali pacchetti di dati possono essere autorizzati a passare.È anche noto come filtraggio di pacchetti dinamici o ispezione dei pacchetti statali (SPI) Questo firewall hardware monitora da dove proveniva il pacchetto per capire cosa farne.Esamina se i dati sono stati inviati in risposta a una richiesta di ulteriori informazioni o se sono semplicemente apparsi.I pacchetti che non corrispondono a uno stato di connessione noto vengono respinti

un firewall di traduzione dell'indirizzo di rete (NAT) nasconde un computer o una rete di computer dal mondo esterno presentando un indirizzo IP (Public Internet Protocol) a Internet.L'indirizzo IP del firewall è l'unico indirizzo valido in questo scenario, e questo è l'unico indirizzo IP presentato per tutti i computer esistenti sulla rete.A ogni computer all'interno della rete viene assegnato un indirizzo IP valido solo all'interno della rete privata.Questo firewall hardware è molto efficace perché presenta un solo indirizzo IP pubblico su Internet per qualsiasi numero di utenti su una rete.

Quando un computer all'interno della rete protetto da un firewall NAT fa una richiesta di informazioni, il firewall osserva la richiesta, rileva il numero IP interno, inoltra la richiesta utilizzando il proprio indirizzo IP e invia le informazioni ricevute al computer specifico all'interno delrete.Un gateway a livello di applicazione rende effettivamente un computer dietro di esso invisibile su Internet agendo come proxy e eseguendo tutti i trasferimenti di dati per conto del computer.Regola molto da vicino il traffico, consentendo a solo alcuni comandi di passare, limitando l'accesso dei file e suonando allarmi in condizioni specifiche.Questo firewall hardware è generalmente implementato su un computer separato su una rete che ha la sola funzione di agire come proxy.È abbastanza sofisticato ed è considerato uno dei tipi più sicuri di firewall hardware.