Aparatinės įrangos ugniasienė yra fizinis įrenginys, jungiantis kompiuterį ar tinklą prie interneto, naudojant tam tikrus pažangius metodus, apsaugančius jį nuo neteisėtos prieigos. Laidiniuose maršruto parinktuvuose, plačiajuosčio ryšio šliuzuose ir belaidžiuose maršruto parinktuvuose yra aparatinės įrangos ugniasienės, apsaugančios kiekvieną tinkle esantį kompiuterį. Aparatinės įrangos ugniasienės gali būti atskirtos pagal metodus, kuriuos jos naudoja kompiuterių tinklui apsaugoti, o skirtingi tipai yra paketų filtravimas, būsenos paketų tikrinimas, tinklo adresų vertimas ir programos lygio šliuzai.
Paketų filtravimo užkarda tiria visus duomenų paketus, keliaujančius į sistemą ir iš jos. Jis perduoda duomenis pagal tinklo administratoriaus apibrėžtas taisykles. Ši aparatinės įrangos ugniasienė tiria paketo antraštę ir filtruoja paketus pagal šaltinio adresą, paskirties vietą ir prievado informaciją. Jei paketas neatitinka taisyklių arba jei jis atitinka užblokuotus kriterijus, jam neleidžiama patekti į kompiuterį ar tinklą.
Būsenos tikrinimo užkarda neapsiriboja paketų filtravimu ir seka informaciją apie tinklo jungčių būseną, kad nustatytų, per kuriuos duomenų paketus galima leisti. Jis taip pat žinomas kaip dinaminis paketų filtravimas arba būsenos paketų tikrinimas (SPI). Ši aparatinės įrangos užkarda stebi, iš kur atkeliavo paketas, kad išsiaiškintų, ką su juo daryti. Ji tiria, ar duomenys buvo išsiųsti atsakant į prašymą suteikti daugiau informacijos, ar jie tiesiog atsirado. Paketai, kurie neatitinka žinomos ryšio būsenos, atmetami
Tinklo adresų vertimo (NAT) užkarda paslepia kompiuterį ar kompiuterių tinklą nuo išorinio pasaulio, pateikdama internetui vieną viešojo interneto protokolo (IP) adresą. Užkardos IP adresas yra vienintelis galiojantis adresas pagal šį scenarijų, ir tai yra vienintelis IP adresas, pateiktas visiems tinkle esantiems kompiuteriams. Kiekvienam tinklo viduje esančiam kompiuteriui priskiriamas IP adresas, kuris galioja tik privačiame tinkle. Ši aparatinės įrangos ugniasienė yra labai efektyvi, nes ji pateikia tik vieną viešąjį IP adresą internetui bet kokiam tinklo vartotojų skaičiui.
Kai tinkle esantis kompiuteris, apsaugotas NAT užkarda, pateikia informacijos užklausą, užkarda stebi užklausą, pažymi vidinį IP numerį, persiunčia užklausą naudodama savo IP adresą ir gautą informaciją siunčia į konkretų tinklo kompiuterį. Programos lygio šliuzas efektyviai padaro už jo esantį kompiuterį nematomą internetui, veikdamas kaip tarpinis serveris ir kompiuterio vardu atlikdamas visus duomenų perdavimą. Jis labai tiksliai reguliuoja eismą, leidžia atlikti tik kai kurias komandas, riboja prieigą prie failų ir skamba pavojaus signalai tam tikromis sąlygomis. Ši aparatinės įrangos ugniasienė paprastai įdiegiama atskirame tinklo kompiuteryje, kurio vienintelė funkcija – veikti kaip tarpinis serveris. Tai gana sudėtinga ir laikoma viena saugiausių aparatinės įrangos užkardų tipų.