En maskinvarebrannmur er en fysisk enhet som kobler en datamaskin eller nettverk til Internett, og bruker visse avanserte teknikker for å beskytte den mot uautorisert tilgang.Kablede rutere, bredbåndsporter og trådløse rutere har alle maskinvarebrannmurer som beskytter hver datamaskin i et nettverk.Maskinvarebrannmurer kan skilles ut med teknikkene som de bruker for å beskytte et nettverk av datamaskiner, og de forskjellige typene er pakkefiltrering, statlig pakkeinspeksjon, nettverksadresseoversettelse og applikasjonsnivå gateways.

Pakkefiltreringsbrannmuren undersøker alle datapakkenereiser til og fra systemet.Det videresender dataene basert på et sett med regler som er definert av nettverksadministratoren.Denne maskinvarebrannmuren undersøker overskriften til pakken og filtrerer pakker basert på kildeadressen, destinasjons- og portinformasjonen.Hvis pakken ikke er i samsvar med reglene, eller hvis den passer til de blokkerte kriteriene, er den ikke lov til å gå gjennom til datamaskinen eller nettverket.

Den statlige inspeksjonsbrannmuren går utover pakkefiltrering for å spore informasjon om tilstanden til nettverkstilkoblingene for å bestemme hvilke datapakker som kan få lov til å passere.Det er også kjent som dynamisk pakkefiltrering eller statlig pakkeinspeksjon (SPI) denne maskinvarebrannmuren skjermer der pakken kom fra for å finne ut hva de skal gjøre med den.Den undersøker om dataene ble sendt som svar på en forespørsel om mer informasjon eller om de ganske enkelt dukket opp.IP -adressen til brannmuren er den eneste gyldige adressen i dette scenariet, og dette er den eneste IP -adressen som er presentert for alle datamaskiner som finnes i nettverket.Hver datamaskin på innsiden av nettverket tildeles en IP -adresse som bare er gyldig i det private nettverket.Denne maskinvarebrannmuren er veldig effektiv fordi den bare presenterer en offentlig IP -adresse til Internett for et antall brukere i et nettverk.

Når en datamaskin i nettverket beskyttet av en NAT -brannmur ber om informasjon, observerer brannmuren forespørselen, bemerker det interne IP -nummeret, videresender forespørselen ved å bruke sin egen IP -adresse og sende den informasjonen som er mottatt til den spesifikke datamaskinen iNettverk.En applikasjonsnivå gateway gjør effektivt en datamaskin bak den usynlig for Internett ved å fungere som en fullmakt og utføre alle dataoverføringene på vegne av datamaskinen.Det regulerer trafikken veldig nøye, slik at bare noen kommandoer kan gå gjennom, begrense tilgangen til filen og klingende alarmer under spesifikke forhold.Denne maskinvarebrannmuren implementeres vanligvis på en egen datamaskin i et nettverk som har den eneste funksjonen som å fungere som en fullmakt.Det er ganske sofistikert og anses å være en av de mest sikre typene maskinvarebrannmurer.