Ang isang hardware firewall ay isang pisikal na aparato na nag -uugnay sa isang computer o network sa internet, na gumagamit ng ilang mga advanced na pamamaraan upang maprotektahan ito mula sa hindi awtorisadong pag -access.Ang mga wired router, broadband gateway at wireless router lahat ay nagsasama ng mga firewall ng hardware na nagpoprotekta sa bawat computer sa isang network.Ang mga firewall ng hardware ay maaaring makilala sa pamamagitan ng mga pamamaraan na ginagamit nila upang maprotektahan ang isang network ng mga computer, at ang iba't ibang mga uri ay pag -filter ng packet, stateful packet inspeksyon, network address translation at application level gateway.

Sinusuri ng packet firewall ang lahat ng mga packet ng data.paglalakbay papunta at mula sa system.Ipinapasa nito ang data batay sa isang hanay ng mga patakaran na tinukoy ng administrator ng network.Sinusuri ng firewall ng hardware na ito ang header ng packet at filter packet batay sa source address, patutunguhan at impormasyon sa port.Kung ang packet ay hindi sumunod sa mga patakaran, o kung naaangkop ito sa mga naka -block na pamantayan, hindi ito pinapayagan na dumaan sa computer o network.

Ang stateful inspeksyon firewall ay lampas sa pag -filter ng packet upang subaybayan ang impormasyon tungkol sa estado ng mga koneksyon sa network upang matukoy kung aling mga packet ng data ang maaaring payagan na dumaan.Kilala rin ito bilang Dynamic Packet Filtering o Stateful Packet Inspection (SPI) na sinusubaybayan ng hardware na ito ng firewall kung saan nagmula ang packet upang malaman kung ano ang gagawin dito.Sinusuri kung ang data ay ipinadala bilang tugon sa isang kahilingan para sa karagdagang impormasyon o kung ito ay lumitaw lamang.Ang mga packet na hindi tumutugma sa isang kilalang estado ng koneksyon ay tinanggihan

Ang isang network ng salin sa network (NAT) ay nagtatago ng isang computer o network ng mga computer mula sa labas ng mundo sa pamamagitan ng paglalahad ng isang pampublikong internet protocol (IP) address sa internet.Ang IP address ng firewall ay ang tanging wastong address sa sitwasyong ito, at ito lamang ang IP address na ipinakita para sa lahat ng mga computer na umiiral sa network.Ang bawat computer sa loob ng network ay itinalaga ng isang IP address na may bisa lamang sa loob ng pribadong network.Ang hardware firewall na ito ay napaka -epektibo dahil nagtatanghal lamang ito ng isang pampublikong IP address sa Internet para sa anumang bilang ng mga gumagamit sa isang network.

Kapag ang isang computer sa loob ng network na protektado ng isang firewall ng NAT ay gumawa ng isang kahilingan para sa impormasyon, sinusunod ng firewall ang kahilingan, tala ng panloob na numero ng IP, ipinapasa ang kahilingan gamit ang sariling IP address at ipadala ang impormasyon na natanggap sa tukoy na computer sa loob ngNetwork.Ang isang gateway ng antas ng application ay epektibong nag -render ng isang computer sa likod nito na hindi nakikita ng internet sa pamamagitan ng pagkilos bilang isang proxy at isinasagawa ang lahat ng mga paglilipat ng data sa ngalan ng computer.Kinokontrol nito ang trapiko nang malapit, na nagpapahintulot lamang sa ilang mga utos na dumaan, nililimitahan ang pag -access ng file at tunog ng mga alarma sa ilalim ng mga tiyak na kondisyon.Ang hardware firewall na ito ay karaniwang ipinatutupad sa isang hiwalay na computer sa isang network na may nag -iisang pag -andar ng kumikilos bilang isang proxy.Ito ay medyo sopistikado at itinuturing na isa sa mga pinaka ligtas na uri ng mga firewall ng hardware.