硬件防火墻:系統是嵌入式的系統。一般開源的較多。硬件防火墻是通過硬件和軟件的組合來達到隔離內外部網絡的目的。
軟件防火墻:一般寄生在操作系統平臺。軟件防火墻是通過純軟件的的方式實現隔離內外部網絡的目的。
硬件防火墻是流行趨勢,相比軟件防火墻除成本外很有優勢。
1、性能優勢。防火墻的性能對防火墻來說是至關重要的。它決定了每秒鐘通過防火墻的數據流量。單位是Bps,從幾十M到幾百M不等,還有千兆防火墻甚至達到幾G的防火墻。而軟件防火墻則不可能達到如此高的速率。 硬件防火墻是通過硬件實現的功能,所以效率高,其次因為它本身就是專門為了防火墻這一個任務設計的,內核針對性很強,所以在抗攻擊能力比軟件防火墻高很多。
2、CPU占用率的優勢。硬件防火墻的CPU占用率當然是0了,而軟件防火墻就不同了,如果處于節約成本的考慮將防火墻軟件安裝在提供服務的主機上,當數據流量較大時,CPU占用率將是主機的殺手,將拖跨主機。
3、售后支持。硬件防火墻廠家會對防火墻產品有跟蹤的服務支持,而軟件防火墻的用戶能得到這種機會的相對較少,而且廠家也不會在軟件防火墻上下太大的功夫和研發經費。
