En hårdvarubrandvägg är en fysisk enhet som ansluter en dator eller nätverk till internet och använder vissa avancerade tekniker för att skydda den från obehörig åtkomst.Wired routrar, bredbandsportar och trådlösa routrar innehåller alla hårdvarufirewalls som skyddar varje dator i ett nätverk.Hårdvarubrandväggar kan särskiljas med de tekniker som de använder för att skydda ett nätverk av datorer, och de olika typerna är paketfiltrering, statlig paketinspektion, nätverksadressöversättning och applikationsnivåport.reser till och från systemet.Det vidarebefordrar uppgifterna baserat på en uppsättning regler som definieras av nätverksadministratören.Denna hårdvarubrandvägg undersöker paket- och filterpaketens rubrik baserat på källadress, destination och portinformation.Om paketet inte uppfyller reglerna, eller om det passar de blockerade kriterierna, är det inte tillåtet att passera till datorn eller nätverket.

Den statliga inspektionsbrandväggen går utöver paketfiltrering för att spåra information om tillståndet för nätverksanslutningarna för att bestämma vilka datapaket som kan tillåtas att passera igenom.Det är också känt som Dynamic Packet Filtering eller Stateful Packet Inspection (SPI). Denna hårdvarubrandväggskärmar där paketet kom ifrån för att ta reda på vad man skulle göra med det.Den undersöker om uppgifterna skickades som svar på en begäran om mer information eller om de helt enkelt dök upp.Paket som inte stämmer överens med ett känt anslutningstillstånd avvisas

en nätverksadressöversättning (NAT) brandvägg döljer en dator eller nätverk av datorer från omvärlden genom att presentera en offentlig internetprotokoll (IP) -adress till Internet.Brandväggens IP -adress är den enda giltiga adressen i detta scenario, och detta är den enda IP -adressen som presenteras för alla datorer som finns i nätverket.Varje dator på insidan av nätverket tilldelas en IP -adress som endast är giltig inom det privata nätverket.Denna hårdvarubrandvägg är mycket effektiv eftersom den endast presenterar en offentlig IP -adress till internet för ett antal användare i ett nätverk.

När en dator inuti nätverket som skyddas av en NAT -brandvägg gör en begäran om information, observerar brandväggen begäran, noterar det interna IP -numret, vidarebefordrar begäran med sin egen IP -adress och skickar den information som mottagits till den specifika datorn inomnätverk.En applikationsnivå Gateway gör effektivt en dator bakom den osynlig till internet genom att fungera som en proxy och genomföra alla dataöverföringar på datorns vägnar.Det reglerar trafiken mycket nära, vilket bara gör att vissa kommandon kan gå igenom, begränsa filåtkomst och klingande larm under specifika förhållanden.Denna hårdvarubrandvägg implementeras vanligtvis på en separat dator i ett nätverk som har den enda funktionen att fungera som en proxy.Det är ganska sofistikerat och anses vara en av de säkraste typerna av hårdvarubrandväggar.