Un pare-feu matériel est un dispositif physique qui relie un ordinateur ou un réseau à l'Internet, en utilisant certaines techniques de pointe pour protéger contre tout accès non autorisé. Routeurs câblés et passerelles haut débit et les routeurs sans fil intègrent tous les pare-feu matériels qui protègent tous les ordinateurs sur un réseau. Pare-feu matériels peuvent être distingués par les techniques qu'ils utilisent pour protéger un réseau d'ordinateurs, et les différents types sont le filtrage de paquets, l'inspection dynamique des paquets, la traduction d'adresses réseau et les passerelles de niveau application. Le pare-feu de filtrage de paquets examine tous les paquets de données à destination et à partir du système. Il transmet les données basées sur un ensemble de règles qui sont définies par l'administrateur du réseau. Ce pare-feu matériel examine l'en-tête du paquet et filtre les paquets sur la base de l'adresse de source, de destination et des informations de port. Si le paquet ne respecte pas les règles, ou si elle répond aux critères bloqués, il n'est pas autorisé à passer par l'ordinateur ou le réseau.
Le pare-feu stateful inspection va au-delà de filtrage pour suivre les informations sur l'état des connexions réseau pour déterminer quels paquets de données peuvent être autorisés à passer par paquet. Il est également connu que le filtrage dynamique des paquets ou stateful packet inspection (SPI) ce matériel de surveillance de pare-feu où le paquet est venu de à comprendre ce qu'il faut faire avec elle. Il examine si les données ont été envoyées en réponse à une demande de plus amples renseignements ou si elle est simplement apparue. Les paquets qui ne correspondent pas à un état de connexion connus sont rejetés
Une traduction d'adresses (NAT) du réseau se cache un ordinateur ou un réseau d'ordinateurs du monde extérieur en présentant un protocole Internet (IP) de l'Internet. L'adresse IP du pare-feu est la seule adresse valide dans ce scénario, et c'est la seule adresse IP présentée pour tous les ordinateurs qui existent sur le réseau. Chaque ordinateur à l'intérieur du réseau est assignée une adresse IP qui n'est valide qu'à l'intérieur du réseau privé. Ce pare-feu matériel est très efficace car il présente une seule adresse IP publique à l'Internet pour n'importe quel nombre d'utilisateurs sur un réseau.
Quand un ordinateur à l'intérieur du réseau protégé par un pare-feu NAT fait une demande de renseignements, le pare-feu observe la demande, note l'adresse IP interne, transmet la demande à l'aide de son propre adresse IP et d'envoyer l'information reçue à l'ordinateur spécifique au sein du réseau. Une passerelle de niveau application pour effet de rendre un ordinateur derrière lui invisible à l'Internet en agissant comme un proxy et la réalisation de tous les transferts de données pour le compte de l'ordinateur. Il régule le trafic de très près, ne permettant que certaines commandes à passer, en limitant l'accès aux fichiers et les alarmes sonnent dans des conditions spécifiques. Ce pare-feu matériel est généralement mis en œuvre sur un autre ordinateur sur un réseau qui a pour seule fonction d'agir comme un proxy. Il est assez sophistiqué et est considéré comme l'un des types les plus sécurisées du pare-feu matériel.