1数据包过滤防火墙：检查往返于系统的所有数据包。它根据网络管理员定义的一组规则转发数据。此硬件防火墙检查数据包的标头，并根据源地址，目标和端口信息过滤数据包。如果数据包不符合规则或符合阻止的标准，则不允许将其传递到计算机或网络。

2应用网关防火墙：应用网关防火墙通过充当代理并代表该计算机执行所有数据传输，有效地使其背后的计算机对于Internet不可见。它非常严格地调节流量，仅允许执行某些命令，从而限制文件访问并在特定条件下发出警报。此硬件防火墙通常在网络上单独的计算机上实施，该计算机具有唯一的代理功能。它非常复杂，被认为是最安全的硬件防火墙类型之一。

3状态检测防火墙：状态检测防火墙不只是数据包筛选，而是可以跟踪有关网络连接状态的信息，以确定可以允许哪些数据包通过。这也称为动态数据包筛选或状态数据包检查（SPI）。此硬件防火墙监视数据包的来源，以找出处理方法。它检查数据是响应于对更多信息的请求而发送的，还是只是出现了。与已知连接状态不匹配的数据包将被拒绝。

4网络地址转换（NAT）防火墙：网络地址转换（NAT）防火墙通过向Internet提供一个公共Internet协议（IP）地址，将计算机或计算机网络与外界隔离。在这种情况下，防火墙的IP地址是唯一有效的地址，并且这是为网络上存在的所有计算机提供的唯一IP地址。网络内部的每台计算机都分配有一个IP地址，该地址仅在专用网络内有效。该硬件防火墙非常有效，因为它为网络上的任意数量的用户仅向Internet提供了一个公共IP地址。

引用公司