1，哪位高手可以告诉我软硬件防火墙物理隔离这两种方式的优缺点啊2，想知道软件防火墙和硬件防火墙的区别和优缺点3，软硬件结合防火墙有哪些优点4，防火墙主要有哪几类体系结构分别说明其优缺点5，硬件防火墙自动会不会反攻击硬件防火墙主要有什么特殊的作用 搜6，防火墙的优缺点7，防火墙有什么好处有什么坏处8，硬件防火墙和硬件功能相同吗有什么区别1，哪位高手可以告诉我软硬件防火墙物理隔离这两种方式的优缺点啊 硬件防火墙一般用于企业大流量监视（没有软件跑的掉），软件防火墙用于个人，一些病毒用线程注入技术可以绕开软件防火墙！！搜一下：哪位高手可以告诉我软硬件防火墙、物理隔离这两种方式的优缺点啊？小妹在这谢谢各位了！！！
2，想知道软件防火墙和硬件防火墙的区别和优缺点 硬件防火墙 是指把防火墙程序做到芯片里面，由硬件执行这些功能，能减少cpu的负担，使路由更稳定。 硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定，直接关系到整个内部网络的安全。因此，日常例行的检查对于保证硬件防火墙的安全是非常重要的。 系统中存在的很多隐患和故障在暴发前都会出现这样或那样的苗头，例行检查的任务就是要发现这些安全隐患，并尽可能将问题定位，方便问题的解决。 一般来说，硬件防火墙的例行检查主要针对以下内容： 1.硬件防火墙的配置文件 不管你在安装硬件防火墙的时候考虑得有多么的全面和严密，一旦硬件防火墙投入到实际使用环境中，情况却随时都在发生改变。硬件防火墙的规则总会不断地变化和调整着，配置参数也会时常有所改变。作为网络安全管理人员，最好能够编写一套修改防火墙配置和规则的安全策略，并严格实施。所涉及的硬件防火墙配置，最好能详细到类似哪些流量被允许，哪些服务要用到代理这样的细节。 在安全策略中，要写明修改硬件防火墙配置的步骤，如哪些授权需要修改、谁能进行这样的修改、什么时候才能进行修改、如何记录这些修改等。安全策略还应该写明责任的划分，如某人具体做修改，另一人负责记录，第三个人来检查和测试修改后的设置是否正确。详尽的安全策略应该保证硬件防火墙配置的修改工作程序化，并能尽量避免因修改配置所造成的错误和安全漏洞。 2.硬件防火墙的磁盘使用情况 如果在硬件防火墙上保留日志记录，那么检查硬件防火墙的磁盘使用情况是一件很重要的事情。如果不保留日志记录，那么检查硬件防火墙的磁盘使用情况就变得更加重要了。保留日志记录的情况下，磁盘占用量的异常增长很可能表明日志清除过程存在问题，这种情况相对来说还好处理一些。在不保留日志的情况下，如果磁盘占用量异常增长，则说明硬件防火墙有可能是被人安装了rootkit工具，已经被人攻破。 因此，网络安全管理人员首先需要了解在正常情况下，防火墙的磁盘占用情况，并以此为依据，设定一个检查基线。硬件防火墙的磁盘占用量一旦超过这个基线，就意味着系统遇到了安全或其他方面的问题，需要进一步的检查。 3.硬件防火墙的cpu负载 和磁盘使用情况类似，cpu负载也是判断硬件防火墙系统运行是否正常的一个重要指标。作为安全管理人员，必须了解硬件防火墙系统cpu负载的正常值是多少，过低的负载值不一定表示一切正常，但出现过高的负载值则说明防火墙系统肯定出现问题了。过高的cpu负载很可能是硬件防火墙遭到dos攻击或外部网络连接断开等问题造成的。 4.硬件防火墙系统的精灵程序 每台防火墙在正常运行的情况下，都有一组精灵程序（daemon），比如名字服务程序、系统日志程序、网络分发程序或认证程序等。在例行检查中必须检查这些程序是不是都在运行，如果发现某些精灵程序没有运行，则需要进一步检查是什么原因导致这些精灵程序不运行，还有哪些精灵程序还在运行中。 5.系统文件 关键的系统文件的改变不外乎三种情况：管理人员有目的、有计划地进行的修改，比如计划中的系统升级所造成的修改；管理人员偶尔对系统文件进行的修改；攻击者对文件的修改。 经常性地检查系统文件，并查对系统文件修改记录，可及时发现防火墙所遭到的攻击。此外，还应该强调一下，最好在硬件防火墙配置策略的修改中，包含对系统文件修改的记录。 6.异常日志 硬件防火墙日志记录了所有允许或拒绝的通信的信息，是主要的硬件防火墙运行状况的信息来源。由于该日志的数据量庞大，所以，检查异常日志通常应该是一个自动进行的过程。当然，什么样的事件是异常事件，得由管理员来确定，只有管理员定义了异常事件并进行记录，硬件防火墙才会保留相应的日志备查。 上述6个方面的例行检查也许并不能立刻检查到硬件防火墙可能遇到的所有问题和隐患，但持之以恒地检查对硬件防火墙稳定可靠地运行是非常重要的。如果有必要，管理员还可以用数据包扫描程序来确认硬件防火墙配置的正确与否，甚至可以更进一步地采用漏洞扫描程序来进行模拟攻击，以考核硬件防火墙的能力。够详细了吧！
3，软硬件结合防火墙有哪些优点 硬件防火墙不易侵入，安全性高软件防火墙便于设置，实用性高两者结合，好处都有了硬件防火墙有专门的芯片处理各个事务，如数据加密，解密，性能相对较好，但是价格昂贵，软件防火墙价格相对便宜，但是操作系统的漏洞可能被利用。防御功能更加强大，不容易被攻破，普通人家黑客也懒得攻击,大型的企业或相干部门才会使用这个.
4，防火墙主要有哪几类体系结构分别说明其优缺点 安全基础 三代防火墙体系结构演变介绍为了满足用户的更高要求，防火墙体系架构经历了从低性能的x86、ppc软件防火墙向高性能硬件防火墙的过渡，并逐渐向不但能够满足高性能，也需要支持更多业务能力的方向发展。 防火墙在经过几年繁荣的发展后，已经形成了多种类型的体系架构，并且这几种体系架构的设备并存互补，并不断进行演变升级。 防火墙体系架构“老中青” 防火墙的发展从第一代的pc机软件，到工控机、pc-box，再到mips架构。第二代的np、asic架构。发展到第三代的专用安全处理芯片背板交换架构，以及“all in one”集成安全体系架构。 为了支持更广泛及更高性能的业务需求，各个厂家全力发挥各自优势，推动着整个技术以及市场的发展。 目前，防火墙产品的三代体系架构主要为： 第一代架构：主要是以单一cpu作为整个系统业务和管理的核心，cpu有x86、powerpc、mips等多类型，产品主要表现形式是pc机、工控机、pc-box或risc-box等； 第二代架构：以np或asic作为业务处理的主要核心，对一般安全业务进行加速，嵌入式cpu为管理核心，产品主要表现形式为box等； 第三代架构：iss（integrated security system）集成安全体系架构，以高速安全处理芯片作为业务处理的主要核心，采用高性能cpu发挥多种安全业务的高层应用，产品主要表现形式为基于电信级的高可靠、背板交换式的机架式设备，容量大性能高，各单元及系统更为灵活。 基于fdt指标的体系变革 衡量防火墙的性能指标主要包括吞吐量、报文转发率、最大并发连接数、每秒新建连接数等。 吞吐量和报文转发率是关系防火墙应用的主要指标，一般采用fdt（full duplex throughput）来衡量，指64字节数据包的全双工吞吐量，该指标既包括吞吐量指标也涵盖了报文转发率指标。 fdt与端口容量的区别：端口容量指物理端口的容量总和。如果防火墙接了2个千兆端口，端口容量为2gb，但fdt可能只是200mb。 fdt与hdt的区别：hdt指半双工吞吐量（half duplex throughput）。一个千兆口可以同时以1gb的速度收和发。按fdt来说，就是1gb；按hdt来说，就是2gb。有些防火墙的厂商所说的吞吐量，往往是hdt。 一般来说，即使有多个网络接口，防火墙的核心处理往往也只有一个处理器完成，要么是cpu，要么是安全处理芯片或np、asic等。 对于防火墙应用，应该充分强调64字节数据的整机全双工吞吐量，该指标主要由cpu或安全处理芯片、np、asic等核心处理单元的处理能力和防火墙体系架构来决定。 对于不同的体系架构，其fdt适应的范围是不一样的，如对于第一代单cpu体系架构其理论fdt为百兆级别，对于中高端的防火墙应用，必须采用第二代或第三代iss集成安全体系架构。 基于iss机构的第三代安全体系架构，充分继承了大容量gsr路由器、交换机的架构特点，可以在支持多安全业务的基础上，充分发挥高吞吐量、高报文转发率的能力。 防火墙体系架构经历了从低性能的x86、ppc软件防火墙向高性能硬件防火墙的过渡，并逐渐向不但能够满足高性能也需要支持更多业务能力的方向发展。 iss集成安全体系 作为防火墙第三代体系架构，iss根据企业未来对于高性能多业务安全的需求，集成安全体系架构，吸收了不同硬件架构的优势。 iss架构灵活的模块化结构，综合报文过滤、状态检测、数据加解密功能、vpn业务、nat业务、流量监管、攻击防范、安全审计以及用户管理认证等安全功能于一体，实现业务功能的按需定制和快速服务、响应升级。 iss体系架构的主要特点： 1.采用结构化芯片技术设计的专用安全处理芯片作为安全业务的处理核心，可以大幅提升吞吐量、转发率、加解密等处理能力；结构化芯片技术可编程定制线速处理模块，以快速满足客户需求； 2.采用高性能通用cpu作为设备的管理中心和上层业务拓展平台，可以平滑移植并支持上层安全应用业务，提升系统的应用业