二、硬件防火墙
    硬件防火墙是指把防火墙程序做到芯片里面，由硬件执行这些功能，能减少CPU的负担使路由更稳定。硬件防火墙是保障内部网络安全的一道重要屏障。
    1．安全防护分析
    硬件防火墙通过单独的硬件来执行任务，数据包是否可以正确的到达、到达的时间、方向等不是防火墙关心的重点，它关心的是这个数据包是否应该通过、通过后是否会对网络造成危害。在网络用户的认证方面，防火墙的一次性口令认证客户端功能，能够实现在对应用完全透明的情况下，实现对用户的访问控制，其认证支持标准的Radius协议和本地认证数据库，可以完全与第三方的认证服务器进行互操作，并能够实现角色的划分。(图二)

    硬件防火墙产品

    另外，相比路由器来说，防火墙的默认配置既可以防止各种攻击，达到既用既安全；同时其安全策略的制定是基于全中文的GUI的管理工具，其安全策略的制定人性化，配置简单而且出错率低。最后就是对网络运行的监控能力了。路由器本身并没有日志、事件的存储介质，需要通过另外的事件工具来辅助完成，而且监控性能也一般；而防火墙由于是较为专业的安全产品，因此监控功能比较强大，可方便网络管理员对大多数的攻击事件做出准确的响应。

    2．适用环境分析
不少防火墙产品都具备较为完善的用户认证、网络访问策略，而且在网络日志的记录、入侵事件的监测等方面都较为专业；如果把路由器看作了保护内部网的第一道关口，那防火墙就是第二道关口，也是最为严格的一道关口。因此不管是企业网络拓扑结构简单还是复杂，防火墙都可广泛使用于各类网络环境中，并对经过路由器的所有数据进行高效的安全识别。