Donanım güvenlik duvarı, bir bilgisayarı veya ağı İnternet'e bağlayan ve yetkisiz erişime karşı korumak için bazı gelişmiş teknikler kullanan fiziksel bir cihazdır. Kablolu yönlendiriciler, geniş bant ağ geçitleri ve kablosuz yönlendiriciler, ağdaki her bilgisayarı koruyan donanım güvenlik duvarları içerir. Donanım güvenlik duvarları, bir bilgisayar ağını korumak için kullandıkları tekniklerle ayırt edilebilir ve farklı türler paket filtreleme, durum bilgisi olan paket denetimi, ağ adresi çevirisi ve uygulama seviyesi ağ geçitleridir.
Paket filtreleme güvenlik duvarı, sisteme gidip gelen tüm veri paketlerini inceler. Verileri, ağ yöneticisi tarafından tanımlanan bir dizi kurala dayanarak iletir. Bu donanım güvenlik duvarı, paketin başlığını inceler ve kaynak adres, hedef ve port bilgisine göre paketleri filtreler. Paket kurallara uymuyorsa veya engellenen ölçütlere uyuyorsa, bilgisayara veya ağa geçmesine izin verilmez.
Durum bilgisi olan inceleme güvenlik duvarı, hangi veri paketlerinin geçmesine izin verilebileceğini belirlemek için ağ bağlantılarının durumu hakkındaki bilgileri izlemek için paket filtrelemenin ötesine geçer. Ayrıca dinamik paket filtreleme veya durum bilgisi olan paket incelemesi (SPI) olarak da bilinir. Bu donanım güvenlik duvarı, paketin kendisiyle ne yapacağını bulmak için nereden geldiğini izler. Verilerin daha fazla bilgi talebine cevap olarak gönderilip gönderilmediğini veya basit bir şekilde görünüp görünmediğini inceler. Bilinen bir bağlantı durumuyla eşleşmeyen paketler reddedilir
Bir ağ adresi çevirisi (NAT) güvenlik duvarı, Internet'e bir genel İnternet protokolü (IP) adresi sunarak bir bilgisayarı veya bilgisayar ağını dış dünyadan gizler. Güvenlik duvarının IP adresi bu senaryoda tek geçerli adrestir ve ağda bulunan tüm bilgisayarlar için sunulan tek IP adresidir. Ağın içindeki her bilgisayara yalnızca özel ağ içinde geçerli olan bir IP adresi atanır. Bu donanım güvenlik duvarı çok etkilidir, çünkü ağdaki herhangi bir kullanıcı için İnternet'e yalnızca bir genel IP adresi sunar.
Bir NAT güvenlik duvarı tarafından korunan ağ içindeki bir bilgisayar bilgi talebinde bulunduğunda, güvenlik duvarı isteği gözlemler, dahili IP numarasını not eder, isteği kendi IP adresini kullanarak iletir ve alınan bilgiyi ağdaki belirli bilgisayara gönderir. Uygulama düzeyinde bir ağ geçidi, vekil olarak hareket ederek ve bilgisayar adına tüm veri transferlerini gerçekleştirerek arkasında bir bilgisayarı İnternet'e görünmez hale getirir. Trafiği çok yakından düzenler, yalnızca bazı komutların geçmesine izin verir, dosya erişimini kısıtlar ve belirli koşullar altında alarmları çalar. Bu donanım güvenlik duvarı genellikle, yalnızca proxy olarak işlev gören bir ağdaki ayrı bir bilgisayarda uygulanır. Oldukça sofistike ve en güvenli donanım güvenlik duvarlarından biri olarak kabul edilir.
