Strojni požarni zid je fizična naprava, ki povezuje računalnik ali omrežje z internetom, pri čemer uporablja določene napredne tehnike za zaščito pred nepooblaščenim dostopom. Žični usmerjevalniki, širokopasovni prehodi in brezžični usmerjevalniki vključujejo požarne zidove strojne opreme, ki ščitijo vsak računalnik v omrežju. Strojne požarne zidove je mogoče razlikovati po tehnikah, ki jih uporabljajo za zaščito omrežja računalnikov, različne vrste pa so filtriranje paketov, pregled paketov s stanjem, prevajanje omrežnih naslovov in prehodi na ravni aplikacij.
Požarni zid za filtriranje paketov pregleda vse podatkovne pakete, ki potujejo v sistem in iz njega. Podatke posreduje na podlagi niza pravil, ki jih določi skrbnik omrežja. Ta strojni požarni zid pregleda glavo paketa in filtrira pakete glede na izvorni naslov, cilj in informacije o vratih. Če paket ni v skladu s pravili ali če ustreza blokiranim kriterijem, ni dovoljen prehod v računalnik ali omrežje.
Požarni zid za preverjanje stanja presega filtriranje paketov, da bi sledil informacijam o stanju omrežnih povezav, da bi ugotovil, kateri podatkovni paketi lahko prehajajo skozi. Znano je tudi kot dinamično filtriranje paketov ali pregledovanje paketov s stanjem (SPI). Ta strojni požarni zid spremlja, od kod je paket prišel, da ugotovi, kaj z njim storiti. Preuči, ali so bili podatki poslani kot odgovor na zahtevo po več informacijah ali pa so se preprosto pojavili. Paketi, ki se ne ujemajo z znanim stanjem povezave, se zavrnejo
Požarni zid za prevajanje omrežnih naslovov (NAT) skrije računalnik ali omrežje računalnikov pred zunanjim svetom tako, da v internet predstavi en javni naslov internetnega protokola (IP). Naslov IP požarnega zidu je edini veljaven naslov v tem scenariju in to je edini naslov IP, ki je predstavljen za vse računalnike, ki obstajajo v omrežju. Vsakemu računalniku v notranjosti omrežja je dodeljen naslov IP, ki je veljaven samo v zasebnem omrežju. Ta strojni požarni zid je zelo učinkovit, saj predstavlja samo en javni IP naslov v internetu za poljubno število uporabnikov v omrežju.
Ko računalnik v omrežju, zaščiten s požarnim zidom NAT, zahteva informacije, požarni zid upošteva zahtevo, zabeleži notranjo številko IP, posreduje zahtevo z uporabo lastnega naslova IP in prejete informacije pošlje določenemu računalniku v omrežju. Prehod na ravni aplikacije učinkovito naredi računalnik za njim neviden za internet, saj deluje kot proxy in izvaja vse prenose podatkov v imenu računalnika. Zelo natančno uravnava promet, dopušča le nekaj ukazov, omejuje dostop do datotek in sproži alarme pod določenimi pogoji. Ta strojni požarni zid se običajno izvaja na ločenem računalniku v omrežju, ki ima edino funkcijo, da deluje kot proxy. Je precej sofisticiran in velja za eno najbolj varnih vrst strojnih požarnih zidov.