硬件防火墙和软件防火墙的主要区别

硬件防火墙原理是：把软件防火墙嵌入在硬件中，一般的软件安全厂商所提供的硬件放火墙便是在硬件服务器厂商定制硬件，然后再把linux系统与自己的软件系统嵌入。（Symantec的SGS便是DELL+Symantec的软件防火墙）这样做的好处是linux相对Windows的server相对安全。这样做的理由是由于ISA必须装在Windows操作系统下，微软的操作系统相对不安全，本身安全存在隐患的系统上部署安全策略相当于处在亚安全状态，是不可靠的。在兼容性方面也是硬件防火墙更胜一筹，其实软件防火墙与硬件防火墙的主要区别就在于硬件。
至于价格高在于，软件防火墙只有包过滤得功能，硬件防火墙中可能还有除软件防火墙以外的其他功能，例如CF（内容过滤）IDS（入侵侦测）IPS（入侵防护）以及VPN等等的功能。

硬件防火墙:系统是嵌入式的系统。一般开源的较多。硬件防火墙是通过硬件和软件的组合来达到隔离内外部网络的目的。
软件防火墙:一般寄生在操作系统平台。软件防火墙是通过纯软件的的方式实现隔离内外部网络的目的。
硬件防火墙的抗攻击能力比软件的高很多，首先因为是通过硬件实现的功能，所以效率就高，其次因为它本身就是专门为了防火墙这一个任务设计的，内核针对性很强。内置操作系统也跟软件防火墙的不一样。不像软件防火墙那样，哪怕你用到的只是防火墙，它依然还得装入很 多不相干的模块；再说操作系统不是针对网络防护这个任务优化设计的，运行起来效率和性能远远低于硬件防火墙。就好像你用深潜器和潜水艇对比二者的下潜性能一样。
软件防火墙在遇到密集的DOS攻击的时候，它所能承受的攻击强度远远低于硬件防火墙。如果所在的网络环境中，攻击频度不是很高，用软件防火墙就能满足要求了。软件防火墙的优点是定制灵活，升级快捷。倘若攻击频度很高，还是建议用硬件来实现。

硬件防火墙采用专用的硬件设备，然后集成生产厂商的专用防火墙软件。从功能上看，硬件防火墙内建安全软件，使用专属或强化的操作系统，管理方便，更换容易，软硬件搭配较固定。硬件防火墙效率高，解决了防火墙效率、性能之间的矛盾，可以达到线性。
软件防火墙一般基于某个操作系统平台开发，直接在计算机上进行软件的安装和配置。由于客户平台的多样性，软件防火墙需支持多操作系统，如Unix、