1. 軟件防火墻
軟件防火墻運行于特定的計算機上茸时,它需要客戶預(yù)先安裝好的計算機操作系統(tǒng)的支持贡定,一般來說這臺計算機就是整個網(wǎng)絡(luò)的網(wǎng)關(guān),它和其他的軟件產(chǎn)品使用方式一樣可都,需要先在計算機上安裝并做好配置才可以使用缓待,使用這類防火墻,需要網(wǎng)管首先熟悉防火墻所安裝的操作系統(tǒng)平臺渠牲。
2. 硬件防火墻
硬件防火墻是集成了軟件和硬件的一體機旋炒,軟件安全廠商把Linux系統(tǒng)與自己開發(fā)的安全軟件系統(tǒng)嵌入到定制的硬件設(shè)備中,此類防火墻與軟件防火墻最大的差別在于是否基于專用的硬件平臺签杈。目前市場上大多數(shù)防火墻都是這種所謂的硬件防火墻瘫镇,他們都基于PC架構(gòu)鼎兽,在這些PC架構(gòu)的計算機上運行一些經(jīng)過裁剪和簡化的操作系統(tǒng),最常用的有老版本的UNIX铣除、Linux和FreeBSD系統(tǒng)谚咬。
傳統(tǒng)硬件防火墻一般至少應(yīng)具備三個端口,分別接內(nèi)網(wǎng)尚粘、外網(wǎng)和DMZ區(qū)(“隔離區(qū)”或“非軍事化區(qū)”)择卦,現(xiàn)在一些新的硬件防火墻往往擴展了端口,增加了一個端口做為配置口和管理端口郎嫁。
3. 芯片級防火墻
芯片級防火墻基于專門的硬件平臺秉继,沒有操作系統(tǒng)。這類防火墻使用的專有ASIC芯片促使它們比其他種類的防火墻速度更快泽铛,處理能力更強尚辑,性能更高。這類防火墻由于是專用OS(操作系統(tǒng))盔腔,因此防火墻本身的漏洞比較少腌巾,不過價格相對比較高昂。
