硬件防火墙与软件防火墙的区别

硬件防火墙是通过硬件和软件的组合来达到隔离内外部网络的目的，而软件防火墙是通过纯软件的的方式实现隔离内外部网络的目的。

硬件防火墙的抗攻击能力比软件的高很多，首先因为是通过硬件实现的功能，所以效率就高，其次因为它本身就是专门为了防火墙这一个任务设计的，内核针对性很强。内置操作系统也跟软件防火墙的不一样。不像软件防火墙那样，哪怕你用到的只是防火墙，它依然还得装入很多不相干的模块；再说操作系统不是针对网络防护这个任务优化设计的，运行起来效率和性能远远低于硬件防火墙。就好像你用深潜器和潜水艇对比二者的下潜性能一样。

软件防火墙在遇到密集的DDOS攻击的时候，它所能承受的攻击强度远远低于硬件防火墙。如果所在的网络环境中，攻击频度不是很高，用软件防火墙就能满足要求了。软件防火墙的优点是定制灵活，升级快捷。倘若攻击频度很高，还是建议用硬件来实现。

硬件防火墙采用专用的硬件设备，然后集成生产厂商的专用防火墙软件。从功能上看，硬件防火墙内建安全软件，使用专属或强化的操作系统，管理方便，更换容易，软硬件搭配较固定。硬件防火墙效率高，解决了防火墙效率、性能之间的矛盾，可以达到线性。

软件防火墙一般基于某个操作系统平台开发，直接在计算机上进行软件的安装和配置。由于客户平台的多样性，软件防火墙需支持多操作系统，如Unix、Linux、SCO-Unix、Windows等，代码庞大、安装成本高、售后支持成本高、效率低。

硬件防火墙对比软件防火墙的优势可以概括为：

1、性能优势。防火墙的性能对防火墙来说是至关重要的。它决定了每秒钟通过防火墙的数据流量。单位是Bps，从几十M到几百M不等，还有千兆防火墙甚至达到几G的防火墙。而软件防火墙则不可能达到如此高的速率。

2、CPU占用率的优势。硬件防火墙的CPU占用率当然是0了，而软件防火墙就不同了，如果处于节约成本的考虑将防火墙软件安装在提供服务的主机上，当数据流量较大时，CPU占用率将是主机的杀手，将拖跨主机。

3、售后支持。硬件防火墙厂家会对防火墙产品有跟踪的服务支持，而软件防火墙的用户能得到这种机会的相对较少，而且厂家也不会在软件防火墙上下太大的功夫和研发经费。