软硬防火墙大比拼

用专用芯片处理数据包，CPU只作管理之用。使用专用的操作系统平台，避免了通用性操作系统的安全性漏洞。高带宽，高吞吐量，真正线速防火墙。即实际带宽与理论值可以达到一致.安全与速度同时兼顾。没有用户限制。性价比高。管理简单，快捷，NetScreen 系列更提供Web方式管理。

识别方法:

产品外观为硬件机箱形,此类防火墙一般不会对外公布其CPU或RAM等硬件水平,其核心为硬件芯片。

典型产品:

NetScreen系列防火墙

软硬件结合防火墙

机箱+CPU+防火墙软件集成于一体（PC BOX 结构），市面上大部分声称“硬件”防火墙的产品都采用这种结构。采用专用或通用操作系统。核心技术仍然为软件，容易做成网络带宽瓶颈。只能满足中低带宽要求，吞吐量不高。通常带宽只能达到理论值的20%--70%。中低流量时可满足一定的安全要求，在高流量环境下会造成堵塞甚至系统崩溃。性价比不高。管理比较方便。

识别方法:

产品外观为硬件机箱形,此类防火墙一般会对外强调其CPU与RAM等硬件水平。

典型产品:

Cisco PIX防火墙

清华紫光防火墙

软件防火墙

运行在通用操作系统上的能安全控制存取访问的软件，性能依靠于计算机CPU,内存等。基于众所周知的通用操作系统（如Win NT,SUN Solaris,SCO UNIX等），对底层操作系统的安全依赖性很高。由于操作系统平台的限制，极易造成网络带宽瓶颈。因此，实际所能达到的带宽通常只有理论值的20%--70%。

可以满足低带宽低流量环境下的安全需要，高速环境下容易造成系统崩溃。 有用户限制，一般需要按用户数购买，性价比极低。 管理复杂，与系统有关，要求维护人员必须熟悉各种工作站及操作系统的安装及维护。

识别方法:

此类防火墙一般都有严格的系统硬件与操作系统要求.产品为软件。

典型产品:

Check Point

Net Eyes