Un firewall hardware este un dispozitiv fizic care conectează un computer sau o rețea la Internet, utilizând anumite tehnici avansate pentru a-l proteja de accesul neautorizat. Routerele cu fir, gateway-urile de bandă largă și routerele fără fir încorporează firewall-uri hardware care protejează fiecare computer dintr-o rețea. Firewall-urile hardware pot fi distinse prin tehnicile pe care le utilizează pentru a proteja o rețea de computere, iar diferitele tipuri sunt filtrarea pachetelor, inspecția cu stare a pachetelor, traducerea adreselor de rețea și gateway-urile la nivel de aplicație.
Firewall-ul de filtrare a pachetelor examinează toate pachetele de date care călătoresc către și dinspre sistem. Transmite datele pe baza unui set de reguli care sunt definite de administratorul de rețea. Acest firewall hardware examinează antetul pachetului și filtrează pachetele pe baza adresei sursei, a destinației și a informațiilor despre port. Dacă pachetul nu respectă regulile sau dacă se încadrează în criteriile blocate, nu este permis să treacă la computer sau în rețea.
Firewall-ul de inspecție cu stare depășește filtrarea pachetelor pentru a urmări informații despre starea conexiunilor de rețea pentru a determina prin ce pachete de date pot fi permise trecerea. Este, de asemenea, cunoscut sub numele de filtrare dinamică a pachetelor sau inspecție de pachete cu stare (SPI). Acest firewall hardware monitorizează de unde provine pachetul pentru a afla ce să facă cu el. Acesta examinează dacă datele au fost trimise ca răspuns la o solicitare de mai multe informații sau dacă au apărut pur și simplu. Pachetele care nu se potrivesc cu o stare de conexiune cunoscută sunt respinse
Un firewall de traducere a adresei de rețea (NAT) ascunde un computer sau o rețea de computere din lumea exterioară prin prezentarea unei adrese publice de protocol de Internet (IP) pe Internet. Adresa IP a firewall-ului este singura adresă validă în acest scenariu și aceasta este singura adresă IP prezentată pentru toate computerele care există în rețea. Fiecărui computer din interiorul rețelei i se atribuie o adresă IP care este valabilă numai în cadrul rețelei private. Acest firewall hardware este foarte eficient deoarece prezintă o singură adresă IP publică pe Internet pentru orice număr de utilizatori dintr-o rețea.
Când un computer din interiorul rețelei protejat de un firewall NAT face o cerere de informații, firewall-ul respectă cererea, notează numărul IP intern, redirecționează cererea folosind propria adresă IP și trimite informațiile primite către computerul specific din rețea. Un gateway la nivel de aplicație face efectiv un computer din spatele acestuia invizibil pentru Internet, acționând ca un proxy și efectuând toate transferurile de date în numele computerului. Reglează foarte îndeaproape traficul, permițând doar unele comenzi să treacă, limitând accesul la fișiere și declanșând alarme în anumite condiții. Acest firewall hardware este de obicei implementat pe un computer separat dintr-o rețea care are singura funcție de a acționa ca un proxy. Este destul de sofisticat și este considerat a fi unul dintre cele mai sigure tipuri de firewall hardware.