Sprzętowa zapora to fizyczne urządzenie, które łączy komputer lub sieć z Internetem, wykorzystując pewne zaawansowane techniki w celu ochrony go przed nieautoryzowanym dostępem.Przewodowe routery, bramy szerokopasmowe i routery bezprzewodowe zawierają zapory sprzętowe, które chronią każdy komputer w sieci.Sprzętowe zapory można wyróżnić technikami, które wykorzystują do ochrony sieci komputerów, a różne typy to filtrowanie pakietów, kontrola pakietów, translacja adresów sieciowych i bramki na poziomie aplikacji.

Fiilowanie pakietów Firewall analizuje wszystkie pakiety danychPodróż do iz systemu.Przekazuje dane na podstawie zestawu reguł zdefiniowanych przez administratora sieci.Ta sprzętowa zapora ogniowa analizuje nagłówek pakietów pakietów i filtrów na podstawie adresu źródłowego, informacji o miejscu i porcie.Jeśli pakiet nie jest zgodny z regułami lub pasuje do zablokowanych kryteriów, nie wolno przejść do komputera lub sieci.

Zapora inspekcyjna stanowa wykracza poza filtrowanie pakietów, aby śledzić informacje o stanie połączeń sieciowych, aby ustalić, które pakiety danych można przejść.Jest również znany jako dynamiczne filtrowanie pakietów lub stanowa inspekcja pakietów (SPI) To sprzętowe monitory zapory, z których pakiet pochodzi, aby dowiedzieć się, co z tym zrobić.Bada, czy dane zostały wysłane w odpowiedzi na żądanie, aby uzyskać więcej informacji, czy po prostu się pojawiło.Pakiety, które nie pasują do znanego stanu połączenia, są odrzucane

Zapora translacja adresu sieciowego (NAT) ukrywa komputer lub sieć komputerów ze świata zewnętrznego, prezentując w Internecie jeden adres publicznego protokołu internetowego (IP).Adres IP zapory jest jedynym ważnym adresem w tym scenariuszu i jest to jedyny adres IP przedstawiony dla wszystkich komputerów istniejących w sieci.Każdy komputer po wewnętrznej stronie sieci przypisuje się adres IP, który jest ważny tylko w sieci prywatnej.Ta sprzętowa zapora jest bardzo skuteczna, ponieważ przedstawia tylko jeden publiczny adres IP w Internecie dla dowolnej liczby użytkowników w sieci.

Gdy komputer wewnątrz sieci chroniony przez zaporę NAT składa żądanie informacji, zapora obserwuje żądanie, odnotowuje wewnętrzny numer IP, przesyła żądanie za pomocą własnego adresu IP i wysyła informacje otrzymane do określonego komputera w obrębie komputerasieć.Brama na poziomie aplikacji skutecznie renderuje komputer za nim niewidoczny dla Internetu, działając jako proxy i przeprowadzając wszystkie transfery danych w imieniu komputera.Bardzo ściśle reguluje ruch, umożliwiając przejście tylko niektórych poleceń, ograniczając dostęp do plików i alarmy brzmienia w określonych warunkach.Ta sprzętowa zapora jest zwykle zaimplementowana na osobnym komputerze w sieci, która ma wyłączną funkcję działania jako proxy.Jest dość wyrafinowany i jest uważany za jeden z najbezpieczniejszych rodzajów zapory sprzętowej.