信息化觀察網(wǎng)

軟件防火墻

軟件防火墻運行于特定的計算機上，它需要客戶預(yù)先安裝好的計算機操作系統(tǒng)的支持，一般來說這臺計算機就是整個網(wǎng)絡(luò)的網(wǎng)關(guān)，它和其他的軟件產(chǎn)品使用方式一樣，需要先在計算機上安裝并做好配置才可以使用，使用這類防火墻，需要網(wǎng)管首先熟悉防火墻所安裝的操作系統(tǒng)平臺。

硬件防火墻

硬件防火墻是集成了軟件和硬件的一體機，軟件安全廠商把Linux系統(tǒng)與自己開發(fā)的安全軟件系統(tǒng)嵌入到定制的硬件設(shè)備中，此類防火墻與軟件防火墻最大的差別在于是否基于專用的硬件平臺。目前市場上大多數(shù)防火墻都是這種所謂的硬件防火墻，他們都基于PC架構(gòu)，在這些PC架構(gòu)的計算機上運行一些經(jīng)過裁剪和簡化的操作系統(tǒng)，最常用的有老版本的UNIX、Linux和FreeBSD系統(tǒng)。

傳統(tǒng)硬件防火墻一般至少應(yīng)具備三個端口，分別接內(nèi)網(wǎng)、外網(wǎng)和DMZ區(qū)（“隔離區(qū)”或“非軍事化區(qū)”），現(xiàn)在一些新的硬件防火墻往往擴展了端口，增加了一個端口做為配置口和管理端口。

芯片級防火墻

芯片級防火墻基于專門的硬件平臺，沒有操作系統(tǒng)。這類防火墻使用的專有ASIC芯片促使它們比其他種類的防火墻速度更快，處理能力更強，性能更高。這類防火墻由于是專用OS（操作系統(tǒng)），因此防火墻本身的漏洞比較少，不過價格相對比較高昂。