防火墻的分類

防火墻的分類有如下幾種：

• 軟件防火墻：運行在特定的計算機上，需要客戶預先安裝好的計算機操作系統的支持。一般來說這臺計算機就是整個網絡的網關，俗稱個人防火墻。軟件防火墻像其他軟件產品一樣需要先在計算機上安裝并做好配置才可以使用。防火墻廠商中做網絡版軟件防火墻最出名的莫過于Checkpoint。使用這類防火墻，需要網關對所工作的操作系統平臺比較熟悉。

• 硬件防火墻：硬件防火墻是指“所謂的硬件防火墻”。針對于芯片級防火墻來說加上了“所謂”二字。此處的硬件防火墻與芯片級防火墻的最大的差別在于是否基于專用的硬件平臺。目前市場上大多數防火墻都是這種所謂的硬件防火墻，他們都基于PC架構，就是說，他們和普通的家庭用的PC沒有太大的區別。在這些PC架構計算機上運行一些經過裁剪和簡化的操作系統，最常用的老版本的Unix、Linux和FreeBCD系統。值得注意的是，由于此類防火墻采用的是別人的內核，因此還是會受到OS（操作系統）本身的安全性影響。傳統硬件 防火墻一般至少具備三個端口，分別接內網、外網和DMZ區（非軍事化區），現在一些新的硬件防火墻往往擴展了端口，常見的四端防火墻將第四個端口做為配置口、管理端口。很多防火墻還可以進一步擴展端口數目。

• 芯片級防火墻：芯片級防火墻基于專門的硬件平臺，沒有操作系統。專有的ASIC芯片促使它們比其他種類的防火墻速度更快，處理能力更強，性能更高。做這類防火墻最出名的廠商有NetScreen、FortiNet、Cisco等。這類防火墻由于是專用OS（操作系統），因此防火墻本身的漏洞比較少，不過價格相對比較高昂。