硬件防火墙,系统是嵌入式的系统。一般开源的较多。硬件防火墙是通过硬件和软件的组合来达到隔离内外部网络的目的。软件防火墙,一般寄生在操作系统平台。软件防火墙是通过纯软件的方式实现隔离内外部网络的目的。
硬件防火墙是流行趋势,相比软件防火墙除成本外很有优势。硬件防火墙应用于有一定规模的网络,并且一般用于对安全要求较高的网络中就安全性能来讲,极品的软件防火墙的安全性也比不上一款三流硬件防火墙的安全性。
家庭或小型私人网络没必要安装硬件防火墙,一方面是因为硬件防火墙要求有一定的专业能力去调试和设置,另一方面硬件防火墙成本太高,入门级硬件防火墙也要个四五千,大型防火墙动辄几万甚至几十万上百万。整台电脑都不一定值这么多钱,更何况为了私人电脑里那两个网游账号装硬件防火墙,软件防火墙是安装在一台电脑上,那放行那个端口、禁止哪个IP段之类的事情可以根据需要个性设置。而硬件防火墙是部署整个网络的安全策略,虽然也可以通过分组单独设置每台电脑的策略,但咋怎么说也不可能像自己电脑上设置软件防火墙那么细致。
防火墙的性能对防火墙来说是至关重要的。它决定了每秒钟通过防火墙的数据流量。单位是Bps,从几十M到几百M不等,还有千兆防火墙甚至达到几G的防火墙。而软件防火墙则不可能达到如此高的速率。硬件防火墙是通过硬件实现的功能,所以效率高,其次因为它本身就是专门为了防火墙这一个任务设计的,内核针对性很强,所以在抗攻击能力比软件防火墙高很多。
防火墙和路由的关系,我不懂网络部署的东西,但根据我的理解,防火墙应该是放在路由前面的。要不怎么保护整个网络啊,不过现在很多路由里内置了简易的防火墙,而很多防火墙也都有路由的功能,总之貌似有一个合并的趋向。