如果从防火墙的软,硬件来分的话,防火墙可以分为软件防火墙,硬件防火墙以及芯片级防火墙.
1.软件防火墙
软件防火墙运行于特定的计算机上,它需要客户预告安装好操作系统,一般来说这台计算机就是整个网络的网关,俗称个人防火墙,软件防火墙就像其他的软件产品一样需要先在计算机上安装并做好配置才可以使用,使用这类防火墙需要网管对所工作的操作系统平台比较熟悉;
2.硬件防火墙
很容易集成反病毒,内容的过滤,计费,流量控制,对服务器远程的监控等功能,不过x86架构的CPU为了支持复杂的运算并容易开发新的功能,采用了通用体系结构的指令集,所以其处理速度相对较慢,单个芯片的可扩展性较差,因而很难满足千M网络对于高的需求.
3.芯片级防火墙
芯片级防火墙基于专门的硬件平台,没有操作系统,采用专有的ASIC,NP芯片,比其他各类的防火墙速度更快,处理能力更强,性能更高,如国内议政信息安全公司研发的NP+ASIC防火墙突破了性能瓶颈,这类防火墙由于是专用OS(操作系统),因此防火墙本身的漏洞比较少,不过价格相对较高.