硬件防火墻是一種以物理形式存在的專用設(shè)備，通常架設(shè)于兩個(gè)網(wǎng)絡(luò)的駁接處，直接從網(wǎng)絡(luò)設(shè)備上檢查過濾有害的數(shù)據(jù)報(bào)文，位于防火墻設(shè)備后端的網(wǎng)絡(luò)或者服務(wù)器接收到的是經(jīng)過防火墻處理的相對(duì)安全的數(shù)據(jù)，不必另外分出CPU資源去進(jìn)行基于軟件架構(gòu)的NDIS數(shù)據(jù)檢測(cè)，可以大大提高工作效率 。
硬件防火墻一般是通過網(wǎng)線連接于外部網(wǎng)絡(luò)接口與內(nèi)部服務(wù)器或企業(yè)網(wǎng)絡(luò)之間的設(shè)備，這里又另外派分出兩種結(jié)構(gòu)，一種是普通硬件級(jí)別防火墻，它擁有標(biāo)準(zhǔn)計(jì)算機(jī)的硬件平臺(tái)和一些功能經(jīng)過簡(jiǎn)化處理的UNIX系列操作系統(tǒng)和防火墻軟件，這種防火墻措施相當(dāng)于專門拿出一臺(tái)計(jì)算機(jī)安裝了軟件防火墻，除了不需要處理其他事務(wù)以外，它畢竟還是一般的操作系統(tǒng)，因此有可能會(huì)存在漏洞和不穩(wěn)定因素，安全性并不能做到最好；另一種是所謂的“芯片”級(jí)硬件防火墻，它采用專門設(shè)計(jì)的硬件平臺(tái)，在上面搭建的軟件也是專門開發(fā)的，并非流行的操作系統(tǒng)，因而可以達(dá)到較好的安全性能保障 。但無論是哪種硬件防火墻，管理員都可以通過計(jì)算機(jī)連接上去設(shè)置工作參數(shù) 。由于硬件防火墻的主要作用是把傳入的數(shù)據(jù)報(bào)文進(jìn)行過濾處理后轉(zhuǎn)發(fā)到位于防火墻后面的網(wǎng)絡(luò)中，因此它自身的硬件規(guī)格也是分檔次的，盡管硬件防火墻已經(jīng)足以實(shí)現(xiàn)比較高的信息處理效率，但是在一些對(duì)數(shù)據(jù)吞吐量要求很高的網(wǎng)絡(luò)里，檔次低的防火墻仍然會(huì)形成瓶頸，所以對(duì)于一些大企業(yè)而言，芯片級(jí)的硬件防火墻才是他們的首選 。
有人也許會(huì)這么想，既然PC架構(gòu)的防火墻也不過如此，那么購買這種防火墻還不如自己找技術(shù)人員專門騰出一臺(tái)計(jì)算機(jī)來做防火墻方案了 。雖然這樣做也是可以的，但是工作效率并不能和真正的PC架構(gòu)防火墻相比，因?yàn)镻C架構(gòu)防火墻采用的是專門修改簡(jiǎn)化過的系統(tǒng)和相應(yīng)防火墻程序，比一般計(jì)算機(jī)系統(tǒng)和軟件防火墻更高度緊密集合，而且由于它的工作性質(zhì)決定了它要具備非常高的穩(wěn)定性、實(shí)用性和非常高的系統(tǒng)吞吐性能，這些要求并不是安裝了多網(wǎng)卡的計(jì)算機(jī)就能簡(jiǎn)單替代的，因此PC架構(gòu)防火墻雖然是與計(jì)算機(jī)差不多的配置，價(jià)格卻相差很大 。
現(xiàn)實(shí)中我們往往會(huì)發(fā)現(xiàn)，并非所有企業(yè)都架設(shè)了芯片級(jí)硬件防火墻，而是用PC架構(gòu)防火墻甚至前面提到的計(jì)算機(jī)替代方案支撐著，為什么？這大概就是硬件防火墻最顯著的缺點(diǎn)了：它太貴了！購進(jìn)一臺(tái)PC架構(gòu)防火墻的成本至少都要幾千元，高檔次的芯片級(jí)防火墻方案更是在十萬元以上，這些價(jià)格并非是小企業(yè)所能承受的，而且對(duì)于一般家庭用戶而言，自己的數(shù)據(jù)和系統(tǒng)安全也無需專門用到一個(gè)硬件設(shè)備去保護(hù)，何況為一臺(tái)防火墻投入的資金足以讓用戶購買更高檔的電腦了，因而廣大用戶只要安裝一種好用的軟件防火墻就夠了 。
為防火墻分類的方法很多，除了從形式上把它分為軟件防火墻和硬件防火墻以外，還可以從技術(shù)上分為“包過濾型”、“應(yīng)用代理型”和“狀態(tài)監(jiān)視”三類；從結(jié)構(gòu)上又分為單一主機(jī)防火墻、路由集成式防火墻和分布式防火墻三種；按工作位置分為邊界防火墻、個(gè)人防火墻和混合防火墻；按防火墻性能分為百兆級(jí)防火墻和千兆級(jí)防火墻兩類……雖然看似種類繁多，但這只是因?yàn)闃I(yè)界分類方法不同罷了，例如一臺(tái)硬件防火墻就可能由于結(jié)構(gòu)、數(shù)據(jù)吞吐量和工作位置而規(guī)劃為“百兆級(jí)狀態(tài)監(jiān)視型邊界防火墻”，因此這里主要介紹的是技術(shù)方面的分類，即“包過濾型”、“應(yīng)用代理型”和“狀態(tài)監(jiān)視型”防火墻技術(shù) 。
那么，那些所謂的“邊界防火墻”、“單一主機(jī)防火墻”又是什么概念呢？所謂“邊界”，就是指兩個(gè)網(wǎng)絡(luò)之間的接口處，工作于此的防火墻就被稱為“邊界防火墻”；與之相對(duì)的有“個(gè)人防火墻”，它們通常是基于軟件的防火墻，只處理一臺(tái)計(jì)算機(jī)的數(shù)據(jù)而不是整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)，現(xiàn)在一般家庭用戶使用的軟件防火墻就是這個(gè)分類了 。而“單一主機(jī)防火墻”呢，就是我們最常見的一臺(tái)臺(tái)硬件防火墻了；一些廠商為了節(jié)約成本，直接把防火墻功能嵌進(jìn)路由設(shè)備里，就形成了路由集成式防火墻……

推薦閱讀

• 

  萬興神剪手添加軌道的具體操作
• 

  口腔潰瘍最怕3種水果，吃了這三種水果，口腔潰瘍您慢走！
• 

  夏商周后面是哪個(gè)朝代
• 

  《文明6》電腦ai能力排名匯總
• 

  牧馬人排量多大 牧馬人排量多少
• 

  端午節(jié)是為了紀(jì)念誰的故事 端午節(jié)是為了紀(jì)念誰的 詩人
• 

  油煙機(jī)突然不通電了是怎么回事
• 

  麒麟980太強(qiáng)！華為mate 20 pro續(xù)寫舒伯特第八交響曲
• 

  首次入住新房需要注意什么，首次入住新房需要注意什么細(xì)節(jié)
• 

  筆記本cpu溫度70正常嗎
• 

  泡瑤池浴有什么好處,沐浴黃龍清涼瑤池
• 

  歐洲的房?jī)r(jià)為什么這么貴，兩個(gè)人在歐洲房子一般消費(fèi)多少
• 

  寶寶巴士親子游戲—腦洞大開的奇思妙想，激發(fā)小寶寶早說話的潛能
• 

  戴森v8第一次充電注意
• 

  公積金賬戶里面沒錢可以貸款買房嗎
• 

  二手豪車哪個(gè)好 豪華二手車哪里好

• 危害網(wǎng)絡(luò)安全的群發(fā)郵件蠕蟲病毒
• 網(wǎng)絡(luò)安全入門的16個(gè)基本問題！
• 實(shí)用：網(wǎng)絡(luò)安全工作者的必殺技
• 在全民K歌里進(jìn)行清唱基礎(chǔ)操作
• 網(wǎng)絡(luò)安全：三分技術(shù)加七分管理
• 360看點(diǎn)APP分享新聞資訊基礎(chǔ)操作
• 2006年上半年網(wǎng)絡(luò)安全形勢(shì)總結(jié)
• 適合基礎(chǔ)較差的高中物理教輔 高中物理基礎(chǔ)薄弱用什么教輔
• 安全：三星電信頁面驚現(xiàn)木馬
• 免費(fèi)殺病毒 微軟推網(wǎng)絡(luò)安全中心