基于部署方式的防火墙类型有哪些？

根据部署方法的不同，防火墙可以分为三种类型：硬件防火墙、软件防火墙和基于云的防火墙。

软件防火墙

软件防火墙（或主机防火墙）直接安装在主机设备上。这种类型的防火墙只保护一台计算机（网络终端、台式机、笔记本电脑、服务器等），因此管理员必须在他们想要保护的每个设备上安装软件版本。

由于管理员将软件防火墙连接到特定设备，这些防火墙只能占用系统RAM和CPU的一部分，这在某些情况下是一个问题。

1、软件防火墙的优点：

为某些设备提供出色的保护

隔离每个网络端点。

高精度安全，允许管理员完全控制允许的程序。

始终可用。

2、软件防火墙的缺点：

消耗设备的CPU、RAM和存储空间。

必须配置每个主机设备。

日常维护既困难又耗时。

并非所有设备都与每个防火墙兼容，因此需要在同一网络上使用不同的解决方案。

硬件防火墙

硬件防火墙（或设备防火墙）是一种单独类型的硬件，用于过滤通过网络进入的流量。与软件防火墙不同，这些独立的设备有自己的资源，不使用主机设备的CPU或RAM。

硬件防火墙相对适合大型企业。小型企业可以在所有主机上安装软件防火墙。对于拥有多个子网的大型企业来说，硬件防火墙是一个不错的选择，包括大量的计算机。

1、硬件防火墙的优点：

使用一个解决方案保护多个设备。

最高级别的边界保护，因为恶意流量无法到达主机设备。

不要使用主机设备资源。

管理员只需要为整个网络管理一个防火墙。

2、硬件防火墙的缺点：

比软件防火墙更昂贵。

内部威胁是显而易见的弱点。

配置和管理防火墙需要比基于软件的防火墙更多的技术。

基于云的防火墙

许多供应商提供基于云的防火墙，也称为防火墙（FaaS），根据需要部署在互联网上，这些服务在IaaS或PaaS中运行。

1、基于云的防火墙适用于以下目的：

高度分散的业务。

一个有漏洞的团队。

没有不必要的内部专业知识的公司。

与基于硬件的解决方案一样，云防火墙可以有效地限制安全性，您也可以在每个主机上设置这些系统。

2、云防火墙的优点：

服务提供商处理所有管理任务（安装、部署、修补程序、故障排除等）。

用户可以自由扩展云资源来处理流量负载。

不需要内部硬件。

高可用性。

3、云防火墙的缺点：

供应商如何操作防火墙缺乏透明度。

与其他基于云的服务一样，这些防火墙很难迁移到新的供应商。

通过第三方进行的流量可能会增加延迟和隐私问题。

由于运营成本高，从长远来看，这是相对昂贵的。