硬件防火墻是通過硬件和軟件的組合來達(dá)到隔離內(nèi)外部網(wǎng)絡(luò)的目的，而軟件防火墻是通過純軟件的的方式實(shí)現(xiàn)隔離內(nèi)外部網(wǎng)絡(luò)的目的。 

       硬件防火墻的抗攻擊能力比軟件的高很多，首先因?yàn)槭峭ㄟ^硬件實(shí)現(xiàn)的功能，所以效率就高，其次因?yàn)樗旧砭褪菍ｉT為了防火墻這一個(gè)任務(wù)設(shè)計(jì)的，內(nèi)核針對(duì)性很強(qiáng)。內(nèi)置操作系統(tǒng)也跟軟件防火墻的不一樣。不像軟件防火墻那樣，哪怕你用到的只是防火墻，它依然還得裝入很多不相干的模塊；再說操作系統(tǒng)不是針對(duì)網(wǎng)絡(luò)防護(hù)這個(gè)任務(wù)優(yōu)化設(shè)計(jì)的，運(yùn)行起來效率和性能遠(yuǎn)遠(yuǎn)低于硬件防火墻。就好像你用深潛器和潛水艇對(duì)比二者的下潛性能一樣。 

       軟件防火墻在遇到密集的DDOS攻擊的時(shí)候，它所能承受的攻擊強(qiáng)度遠(yuǎn)遠(yuǎn)低于硬件防火墻。如果所在的網(wǎng)絡(luò)環(huán)境中，攻擊頻度不是很高，用軟件防火墻就能滿足要求了。軟件防火墻的優(yōu)點(diǎn)是定制靈活，升級(jí)快捷。倘若攻擊頻度很高，還是建議用硬件來實(shí)現(xiàn)。 

       硬件防火墻采用專用的硬件設(shè)備，然后集成生產(chǎn)廠商的專用防火墻軟件。從功能上看，硬件防火墻內(nèi)建安全軟件，使用專屬或強(qiáng)化的操作系統(tǒng)，管理方便，更換容易，軟硬件搭配較固定。硬件防火墻效率高，解決了防火墻效率、性能之間的矛盾，可以達(dá)到線性。 

       軟件防火墻一般基于某個(gè)操作系統(tǒng)平臺(tái)開發(fā)，直接在計(jì)算機(jī)上進(jìn)行軟件的安裝和配置。由于客戶平臺(tái)的多樣性，軟件防火墻需支持多操作系統(tǒng)，如Unix、Linux、SCO-Unix、Windows等，代碼龐大、安裝成本高、售后支持成本高、效率低。

       硬件防火墻對(duì)比軟件防火墻的優(yōu)勢(shì)可以概括為： 

       1、性能優(yōu)勢(shì)。防火墻的性能對(duì)防火墻來說是至關(guān)重要的。它決定了每秒鐘通過防火墻的數(shù)據(jù)流量。單位是Bps，從幾十M到幾百M(fèi)不等，還有千兆防火墻甚至達(dá)到幾G的防火墻。而軟件防火墻則不可能達(dá)到如此高的速率。 

       2、CPU占用率的優(yōu)勢(shì)。硬件防火墻的CPU占用率當(dāng)然是0了，而軟件防火墻就不同了，如果處于節(jié)約成本的考慮將防火墻軟件安裝在提供服務(wù)的主機(jī)上，當(dāng)數(shù)據(jù)流量較大時(shí)，CPU占用率將是主機(jī)的殺手，將拖跨主機(jī)。 

       3、售后支持。硬件防火墻廠家會(huì)對(duì)防火墻產(chǎn)品有跟蹤的服務(wù)支持，而軟件防火墻的用戶能得到這種機(jī)會(huì)的相對(duì)較少，而且廠家也不會(huì)在軟件防火墻上下太大的功夫和研發(fā)經(jīng)費(fèi)。