Firewall perangkat keras adalah perangkat fisik yang menghubungkan komputer atau jaringan ke Internet, menggunakan teknik canggih tertentu untuk melindunginya dari akses yang tidak sah. Router berkabel, gateway broadband, dan router nirkabel semuanya menggabungkan firewall perangkat keras yang melindungi setiap komputer di jaringan. Firewall perangkat keras dapat dibedakan dengan teknik yang mereka gunakan untuk melindungi jaringan komputer, dan jenis yang berbeda adalah penyaringan paket, inspeksi paket stateful, terjemahan alamat jaringan dan gateway tingkat aplikasi.
Firewall pemfilteran paket memeriksa semua paket data yang berjalan ke dan dari sistem. Ini meneruskan data berdasarkan seperangkat aturan yang ditentukan oleh administrator jaringan. Firewall perangkat keras ini memeriksa header paket dan memfilter paket berdasarkan alamat sumber, tujuan, dan informasi port. Jika paket tidak sesuai dengan aturan, atau jika sesuai dengan kriteria yang diblokir, paket tidak diizinkan untuk melewati komputer atau jaringan.
Firewall inspeksi stateful melampaui pemfilteran paket untuk melacak informasi tentang status koneksi jaringan untuk menentukan paket data mana yang dapat diizinkan melewatinya. Ini juga dikenal sebagai pemfilteran paket dinamis atau inspeksi paket stateful (SPI) Firewall perangkat keras ini memantau dari mana paket itu berasal untuk mencari tahu apa yang harus dilakukan dengannya. Ini memeriksa apakah data dikirim sebagai tanggapan atas permintaan informasi lebih lanjut atau apakah itu hanya muncul. Paket yang tidak cocok dengan status koneksi yang diketahui akan ditolak
Firewall terjemahan alamat jaringan (NAT) menyembunyikan komputer atau jaringan komputer dari dunia luar dengan menghadirkan satu alamat protokol Internet (IP) publik ke Internet. Alamat IP firewall adalah satu-satunya alamat yang valid dalam skenario ini, dan ini adalah satu-satunya alamat IP yang disajikan untuk semua komputer yang ada di jaringan. Setiap komputer di bagian dalam jaringan diberi alamat IP yang hanya valid di dalam jaringan pribadi. Firewall perangkat keras ini sangat efektif karena hanya menyajikan satu alamat IP publik ke Internet untuk sejumlah pengguna di jaringan.
Ketika komputer di dalam jaringan yang dilindungi oleh firewall NAT membuat permintaan informasi, firewall mengamati permintaan tersebut, mencatat nomor IP internal, meneruskan permintaan menggunakan alamat IP-nya sendiri dan mengirim informasi yang diterima ke komputer tertentu di dalam jaringan. Gateway tingkat aplikasi secara efektif membuat komputer di belakangnya tidak terlihat oleh Internet dengan bertindak sebagai proxy dan melakukan semua transfer data atas nama komputer. Ini mengatur lalu lintas dengan sangat ketat, hanya mengizinkan beberapa perintah untuk dilalui, membatasi akses file dan membunyikan alarm dalam kondisi tertentu. Firewall perangkat keras ini biasanya diimplementasikan pada komputer terpisah di jaringan yang hanya berfungsi sebagai proxy. Ini cukup canggih dan dianggap sebagai salah satu jenis firewall perangkat keras yang paling aman.