1．軟件防火墻

軟件防火墻運(yùn)行于特定的計(jì)算機(jī)上，它需要客戶預(yù)先安裝好的計(jì)算機(jī)操作系統(tǒng)的支持，一般來(lái)說(shuō)這臺(tái)計(jì)算機(jī)就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)，它和其他的軟件產(chǎn)品使用方式一樣，需要先在計(jì)算機(jī)上安裝并做好配置才可以使用，使用這類防火墻，需要網(wǎng)管首先熟悉防火墻所安裝的操作系統(tǒng)平臺(tái)。

2．硬件防火墻

硬件防火墻是集成了軟件和硬件的一體機(jī)，軟件安全廠商把Linux系統(tǒng)與自己開(kāi)發(fā)的安全軟件系統(tǒng)嵌入到定制的硬件設(shè)備中，此類防火墻與軟件防火墻最大的差別在于是否基于專用的硬件平臺(tái)。目前市場(chǎng)上大多數(shù)防火墻都是這種所謂的硬件防火墻，他們都基于PC架構(gòu)，在這些PC架構(gòu)的計(jì)算機(jī)上運(yùn)行一些經(jīng)過(guò)裁剪和簡(jiǎn)化的操作系統(tǒng)，最常用的有老版本的UNIX、Linux和FreeBSD系統(tǒng)。

傳統(tǒng)硬件防火墻一般至少應(yīng)具備三個(gè)端口，分別接內(nèi)網(wǎng)、外網(wǎng)和DMZ區(qū)（“隔離區(qū)”或“非軍事化區(qū)”），現(xiàn)在一些新的硬件防火墻往往擴(kuò)展了端口，增加了一個(gè)端口做為配置口和管理端口。

3．芯片級(jí)防火墻

芯片級(jí)防火墻基于專門(mén)的硬件平臺(tái)，沒(méi)有操作系統(tǒng)。這類防火墻使用的專有ASIC芯片促使它們比其他種類的防火墻速度更快，處理能力更強(qiáng)，性能更高。這類防火墻由于是專用OS（操作系統(tǒng)），因此防火墻本身的漏洞比較少，不過(guò)價(jià)格相對(duì)比較高昂。