防火墙的分类及功能

防火墙分为：软件防火墙、硬件防火墙、芯片级防火墙

软件防火墙：

运行在特定的计算机上，需要客户预先安装好的计算机操作系统的支持。

一般来说这台计算机就是整个网络的网关，俗称个人防火墙。

软件防火墙像其他软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙，需要网关对所工作的操作系统平台比较熟悉。

下面介绍一下网关：

网关是一种抽象概念。就是知道如何去往不同ip网段的一种设备。比如可以使三层交换机、可以使路由器、也可以是防火墙。一台装有双网卡、windows2003，启用了路由远程访问就是一个网关。 

举个例子：网关相当于海关，要去别的国家（电脑里不同的ip网段），就需要通过海关，至于海关是谁，只要知道出入境规则的人都可以做。防火墙不过是一种对分ip地址比较严格的网关而已。目的是为了保证内部网络的安全。不被外部不信任的用户进入。

硬件防火墙：

硬件防火墙是指“所谓的硬件防火墙”。针对于芯片级防火墙来说加上了“所谓”二字。此处的硬件防火墙与芯片级防火墙的最大的差别在于是否基于专用的硬件平台。

目前市场上大多数防火墙都是这种所谓的硬件防火墙，他们都基于PC架构，就是说，他们和普通的家庭用的PC没有太大的区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统，最常用的老版本的Unix、Linux和FreeBCD系统。

值得注意的是，由于此类防火墙采用的是别人的内核，因此还是会受到OS（操作系统）本身的安全性影响。传统硬件 防火墙一般至少具备三个端口，分别接内网、外网和DMZ区（非军事化区），现在一些新的硬件防火墙往往扩展了端口，常见的四端防火墙将第四个端口做为配置口、管理端口。很多防火墙还可以进一步扩展端口数目。

芯片级防火墙：

芯片级防火墙基于专门的硬件平台，没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高。

做这类防火墙最出名的厂商有NetScreen、FortiNet、Cisco等。这类防火墙由于是专用OS（操作系统），因此防火墙本身的漏洞比较少，不过价格相对比较高昂。