Tường lửa tường là một thiết bị vật lý kết nối máy tính hoặc mạng với internet, sử dụng các kỹ thuật tiên tiến nhất định để bảo vệ nó khỏi truy cập trái phép.Bộ định tuyến có dây, cổng băng thông rộng và bộ định tuyến không dây đều kết hợp tường lửa phần cứng bảo vệ mọi máy tính trên mạng.Tường lửa phần cứng có thể được phân biệt bằng các kỹ thuật mà chúng sử dụng để bảo vệ một mạng lưới máy tính và các loại khác nhau là lọc gói, kiểm tra gói trạng thái, dịch địa chỉ mạng và cổng cấp ứng dụng.

Tường lửa lọc gói kiểm tra tất cả các gói dữ liệuđi đến và đi từ hệ thống.Nó chuyển tiếp dữ liệu dựa trên một tập hợp các quy tắc được xác định bởi quản trị viên mạng.Tường lửa phần cứng này kiểm tra tiêu đề của các gói gói và bộ lọc dựa trên địa chỉ nguồn, điểm đến và thông tin cổng.Nếu gói không tuân thủ các quy tắc, hoặc nếu nó phù hợp với các tiêu chí bị chặn, thì nó sẽ được phép chuyển qua máy tính hoặc mạng.Tường lửa kiểm tra trạng thái vượt xa việc lọc gói để theo dõi thông tin về trạng thái của các kết nối mạng để xác định các gói dữ liệu nào có thể được phép đi qua.Nó còn được gọi là bộ lọc gói động hoặc kiểm tra gói trạng thái (SPI) Tường lửa phần cứng này theo dõi các gói đến từ để tìm ra những việc cần làm với nó.Nó xem xét liệu dữ liệu đã được gửi để đáp ứng yêu cầu thêm thông tin hoặc liệu nó có đơn giản xuất hiện hay không.Các gói không phù hợp với trạng thái kết nối đã biết bị từ chối

Tường lửa Dịch thuật địa chỉ mạng (NAT) ẩn một máy tính hoặc mạng máy tính từ thế giới bên ngoài bằng cách trình bày một địa chỉ giao thức internet công khai (IP) cho Internet.Địa chỉ IP của tường lửa là địa chỉ hợp lệ duy nhất trong kịch bản này và đây là địa chỉ IP duy nhất được trình bày cho tất cả các máy tính tồn tại trên mạng.Mỗi máy tính ở bên trong mạng được gán một địa chỉ IP chỉ có giá trị trong mạng riêng.Tường lửa phần cứng này rất hiệu quả vì nó chỉ trình bày một địa chỉ IP công cộng cho Internet cho bất kỳ số lượng người dùng nào trên mạng.Khi máy tính bên trong mạng được bảo vệ bởi tường lửa NAT, hãy yêu cầu thông tin, tường lửa quan sát yêu cầu, ghi chú số IP nội bộ, chuyển tiếp yêu cầu bằng địa chỉ IP của riêng nó và gửi thông tin nhận được cho máy tính cụ thể trongmạng.Cổng cấp ứng dụng có hiệu quả hiển thị một máy tính phía sau nó vô hình với Internet bằng cách hoạt động như một proxy và thực hiện tất cả các dữ liệu chuyển thay mặt cho máy tính.Nó điều chỉnh lưu lượng truy cập rất chặt chẽ, chỉ cho phép một số lệnh đi qua, giới hạn truy cập tệp và báo động âm thanh trong các điều kiện cụ thể.Tường lửa phần cứng này thường được triển khai trên một máy tính riêng biệt trên mạng có chức năng duy nhất hoạt động như một proxy.Nó khá tinh vi và được coi là một trong những loại tường lửa phần cứng an toàn nhất.