把软件防火墙嵌入在硬件中，一般的软件安全厂商所提供的硬件防火墙便是在硬件服务器厂商定制硬件，然后再把 linux系统与自己的软件系统嵌入。 (Symantec的SGS便是DELL+Symantec的软件防火墙)这样做的好处是linux相对 Windows的server相对安全。 这样做的理由是由于ISA必须装在Windows操作系统下，微软的操作系统相对不安全，本身安全存在隐患的系统 上部署安全策略相当于 处在亚安全状态，是不可靠的。

　　在兼容性方面也是硬件防火墙更胜一筹，其实软件防火墙与硬件防火墙的主要区别就在于硬件。至于 价格高， 原因在于，软件防火墙只有包过滤得功能，硬件防火墙中可能还有除软件防火墙以外的其他功能，例如CF(内容过滤)IDS(入侵侦测)IPS(入侵 防护) 以及VPN等等的功能。也就是说硬件防火墙是指把防火墙程序做到芯片里面，由硬件执行这些功能，能减少CPU的负担，使路由更稳定。

　　稳定性和安全性比较

　　稳定性能的优劣主要来自于防火墙运行平台即操作系统上。

　　硬件防火墙一般使用经过内核编译后的Linux，凭借Linux本身的高可靠性和稳定性保证了防火墙整体的稳定性，Linux永远都不会崩溃， 其稳定性是 由于它没有像其他操作系统一样内核庞大且漏洞百出。系统的稳定性主要取决于系统设计的结构。计算机硬件的结构自从1981设计 开始就没有作特别大的改动， 而连续向后兼容性使那些编程风格极差的应用软件勉强移植到Windows的最新版本，这种将就的软件开发模式极 大地阻碍了系统稳定性的发展。最令人注目的 Linux开放源代码的开发模式，它保证了任何系统的漏洞都能被及时发现和修正。Linux采取 了许多安全技术措施，包括对读、写进行权限控制、带保护的 子系统、审计跟踪、核心授权等，这为网络多用户环境中的用户提供了必要的安全保障。

　　软件防火墙一般要安装在windows平台上，实现简单，但 同时由于windows本身的漏洞和不稳定性带来了软件防火墙的安全性和稳定性的问题。 虽然Microsoft也在努力的弥补这些问题，Windows 2003 server本身的漏洞就比前期的Windows NT少了很多，但与Linux比 起来还是漏洞倍出。在病毒侵害方面，从linux发展到如今，Linux几乎不感染病毒。而作为Windows 平台下的病毒我们就不必多说了， 只要是使用过电脑的人都有感受。

　　像近几个月以来在内网中广泛传播的ARP欺骗病毒，造成了内网不稳定、网络时断时序、经常 掉线，无法开展正常 的工作，使得很多的网络管理人员束手无策。软硬件防火墙的吞吐量和包转发率比较吞吐量和报文转发率是关系防火墙应用的 主要指标，硬件防火墙的 硬件设备是经专业厂商定制的，在定制之初就充分考虑了吞吐量的问题，在这一点上远远胜于软件防火墙，因为软件防火墙的硬件是用户自 己选择的 很多情况下都没有考虑吞吐量的问题，况且windows系统本身就很耗费硬件资源，其吞吐量和处理大数据流的能力远不及硬件防火墙，这一点是不言 而喻的。吞吐量太小的话，防火墙就是网络的瓶颈，会带来网络速度慢、上网带宽不够等等问题。

　　DDOS攻击介绍什么是DDOS攻击：DDOS 攻击就是分布式的拒绝服务攻击，DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。 单一的DoS攻击一般是采用一对一方式的，随着计算机 与网络技术的发展，DoS攻击的困难程度加大了。于是就产生了DDOS攻击，它的原理就很简单： 计算机与网络的处理能力加大了10倍，用一台攻击机来攻击 不再能起作用，那么DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。

　　关于DDOS的防范措施：目 前网络安全界对于DdoS的防范还是没有什么好办法的，主要靠平时维护和扫描来对抗。简单的通过软件防范的效果非常不明显， 在所有的防御措施中硬件安防设 施(硬件防火墙)是最有效的，但是硬件防火墙也不是说能杜绝一切攻击，也仅仅能起到降低攻击级别的效果， Ddos攻击只能被减弱，无法被彻底消除。