软件防火墙
软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关,它和其他的软件产品使用方式一样,需要先在计算机上安装并做好配置才可以使用,使用这类防火墙,需要网管首先熟悉防火墙所安装的操作系统平台。
硬件防火墙
硬件防火墙是集成了软件和硬件的一体机,软件安全厂商把Linux系统与自己开发的安全软件系统嵌入到定制的硬件设备中,此类防火墙与软件防火墙最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙,他们都基于PC架构,在这些PC架构的计算机上运行一些经过裁剪和简化的操作系统,最常用的有老版本的UNIX、Linux和FreeBSD系统。
传统硬件防火墙一般至少应具备三个端口,分别接内网、外网和DMZ区(“隔离区”或“非军事化区”),现在一些新的硬件防火墙往往扩展了端口,增加了一个端口做为配置口和管理端口。
芯片级防火墙
芯片级防火墙基于专门的硬件平台,没有操作系统。这类防火墙使用的专有ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。这类防火墙由于是专用OS(操作系统),因此防火墙本身的漏洞比较少,不过价格相对比较高昂。
