Een hardware -firewall is een fysiek apparaat dat een computer of netwerk verbindt met internet, met bepaalde geavanceerde technieken om het te beschermen tegen ongeautoriseerde toegang.Bedrade routers, breedbandgateways en draadloze routers bevatten allemaal hardwarefirewalls die elke computer op een netwerk beschermen.Hardware -firewalls kunnen worden onderscheiden door de technieken die ze gebruiken om een netwerk van computers te beschermen, en de verschillende typen zijn pakketfiltering, stateful pakketinspectie, vertaling van netwerkadres en gateways op applicaties.reizen van en naar het systeem.Het stuurt de gegevens door op basis van een reeks regels die worden gedefinieerd door de netwerkbeheerder.Deze hardware -firewall onderzoekt de koptekst van het pakket en filterpakketten op basis van het bronadres, de bestemming en de poortinformatie.Als het pakket niet aan de regels voldoet, of als het aan de geblokkeerde criteria voldoet, mag het niet doorgaan naar de computer of het netwerk.

De stateful inspectie -firewall gaat verder dan pakketfiltering om informatie te volgen over de status van de netwerkverbindingen om te bepalen welke datapakketten kunnen doorstaan.Het is ook bekend als dynamische pakketfiltering of stateful pakketinspectie (SPI) Deze hardwarefirewall -monitoren waar het pakket vandaan kwam om erachter te komen wat ermee te doen.Het onderzoekt of de gegevens zijn verzonden als reactie op een verzoek om meer informatie of dat deze eenvoudigweg verscheen.Pakketten die niet overeenkomen met een bekende verbindingsstatus worden afgewezen

Een netwerkadresvertaling (NAT) Firewall verbergt een computer of netwerk van computers uit de buitenwereld door één openbaar internetprotocol (IP) -adres te presenteren aan internet.Het IP -adres van de firewall is het enige geldige adres in dit scenario, en dit is het enige IP -adres dat wordt gepresenteerd voor alle computers die op het netwerk bestaan.Elke computer aan de binnenkant van het netwerk krijgt een IP -adres toegewezen dat alleen geldig is binnen het private netwerk.Deze hardware -firewall is zeer effectief omdat het slechts één openbaar IP -adres voor een aantal gebruikers op een netwerk presenteert.

Wanneer een computer in het netwerk beschermd door een NAT -firewall een verzoek om informatie indiennetwerk.Een gateway op applicatieniveau maakt effectief een computer erachter onzichtbaar voor internet door als een proxy op te treden en alle gegevensoverdrachten uit te voeren namens de computer.Het reguleert het verkeer zeer nauw, waardoor slechts enkele opdrachten door kunnen gaan, waardoor bestandstoegang en klinkende alarmen onder specifieke omstandigheden worden beperkt.Deze hardwarefirewall wordt meestal geïmplementeerd op een afzonderlijke computer op een netwerk met de enige functie van het fungeren als een proxy.Het is vrij geavanceerd en wordt beschouwd als een van de veiligste soorten hardwarefirewalls.