分类从逻辑上分类从物理上分类 分类 从逻辑上分类 主机防火墙:为单个主机进行保护 windows上的防火墙云上的安全组 网络防火墙:对网络入口进行防护,服务防火墙背后的本地局域网 eg:安全厂商设备云上的FaaS服务(对VPC网络进行防护) 主机(个人)防火墙和网络防火墙(集体)相辅相成 从物理上分类硬件防火墙:硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本也高 软件防火墙:应用软件处理逻辑运行于通用硬件平台上的防火墙,性能低,成本低
