关于硬件防火墙与软件防火墙

关于硬件防火墙与软件防火墙

1.1、软件防火的工作原理和实质

除windows防火墙（只有传入流量保护）以外的第三方防火墙都是具备传入\传出流量保护的，传入流量保护可以防御外部攻击，传出流量保护可以阻止计算机内部的木马向外发送计算机内部数据，不过不是所有的第三方NIPS的传出流量保护都能防止隐私外泄。

个人用户使用的防火墙大部分是NIPS（网络入侵防御系统，俗称网络防火墙），天网防火墙、PC TOOL防火墙、瑞星防火墙、金山网镖等都属于单一的NIPS，现在的NIPS网络防火墙可分为病毒库型防火墙和行为跟踪型防火墙，例如瑞星的防火墙采用的技术就是早已被国外抛弃的病毒库型防火墙，这类防火墙必须依靠定时升级防火墙内部的病毒库来阻挡攻击，如果遇到了新型攻击，病毒库中没有相应的特征代码，那么防火墙就成了摆设，不过升级病毒库是要收费的，金山也一样。

行为跟踪型防火墙，这类防火墙没有病毒库，因而体积小且内存占用少，有些防火墙甚至连更新功能都没有，即使是有更新功能的，也只是修复防火墙的漏洞或发布新版本时进行版本升级。

行为跟踪型防火墙所采用的是根据连接到计算机上面的数据行为进行放行或拦截，因为虽然现在发动攻击的黑客、木马种类等千变万化，但是他们的行为是固定的，防火墙就是依照这些行为进行阻挡。

传统的NIPS网络防火墙就是只有在你使用网络的时候能够用上，通过特定的tcp/ip协议来限定用户访问某一ip地址，或者也可以限制互联网用户访问个人用户和服务器终端，在不联网的情况下是没有什么用处的，而且浏览恶意网站、运行捆绑木马的文件，或者下载的文件中包含病毒等，这种防火墙可是干涉不到的，你的电脑就这样暴露出来了。

1.2、硬件防火墙的工作原理和实质

硬件防火墙其实本身也属于NIPS，但与软件防火墙不同，硬件防火墙所要拦截的对象都是出厂时编制好的，也就是相当于软件网络防火墙里面的行为跟踪型，不过硬件防火墙不相软件防火墙那样能够设置应用程序规则，所以实际上硬件防火墙是个只具备传入流量保护的行为跟踪型NIPS网络防火墙。

其他方面的不同是例如网络隐身，软件防火墙的“隐身模式”其实是只接受本机发起的连接的入站数据，比如看网页，本机会先建立与服务器的连接，然后接收服务器发过来的数据，而像别人扫描你，连接是对方发起的，如果不理会的话，别人就不知道是你不理会还是这个地址真的没机器，但是IP地址仍会暴露在外。硬件防火墙却可以做到直接隐藏本机IP地址。

1.3、硬件防火墙一般用于企业，价格较软件防火墙贵，软件防火墙功能上不如硬件防火墙，但价格便宜些