根據(jù)防火墻組成組件的不同，可以將防火墻分為軟件防火墻和硬件防火墻。軟件防火墻以純軟件的方式表現(xiàn)，安裝在邊界計(jì)算機(jī)或服務(wù)器上就可以實(shí)現(xiàn)防火墻的各種功能，硬件防火墻以專用硬件設(shè)備形式出現(xiàn)一般情況下硬件防火墻都是以軟件和硬件相結(jié)合的方式實(shí)現(xiàn)。根據(jù)網(wǎng)站設(shè)計(jì)需求選用合適性能的硬件，然后再按照設(shè)計(jì)安裝上選定的操作系統(tǒng)和軟件防火墻系統(tǒng)，有時(shí)軟件防火墻系統(tǒng)會(huì)和操作系統(tǒng)集成在一起，完全通過(guò)硬件實(shí)現(xiàn)的防火墻系統(tǒng)是防火墻技術(shù)發(fā)展的一個(gè)方向。國(guó)外已有不錯(cuò)的產(chǎn)品.軟件防火墻的特點(diǎn)是成本低、性能也較低一般適合于規(guī)模較小或?qū)ν鈳捿^窄的網(wǎng)絡(luò)系統(tǒng).硬件防火墻的特點(diǎn)則正好相反，完全通過(guò)硬件實(shí)現(xiàn)的硬件防火墻則能提供更高的性能指標(biāo)，硬件防火墻是防火墻產(chǎn)品的主流。

 

根據(jù)防火墻技術(shù)的實(shí)現(xiàn)平臺(tái)，防火墻可分為基于Windows平臺(tái)的Windows防火墻和基于Linux平臺(tái)的Linux防火墻等.軟硬結(jié)合的硬件防火墻一般在內(nèi)置的Linux平臺(tái)上實(shí)現(xiàn)。而軟件防火墻一般需要支持的平臺(tái)比較多，根據(jù)平臺(tái)操作系統(tǒng)自身的復(fù)雜性和代碼開放程度不同.防火墻研發(fā)的難度相差較大，Linux防火墻應(yīng)用很廣.其實(shí)現(xiàn)卻相對(duì)容易，Windows防火墻則正好相反。

根據(jù)防火墻被保護(hù)的對(duì)象的不同，防火墻可以分為主機(jī)防火墻和網(wǎng)絡(luò)防火墻，傳統(tǒng)防火墻都是網(wǎng)絡(luò)防火墻，主機(jī)防火墻(也稱為個(gè)人防火墻或PC防火墻)的設(shè)計(jì)還是最近幾年的事悄，將作為防火墻新技術(shù)進(jìn)行詳細(xì)介紹。  根據(jù)防火墻自身網(wǎng)絡(luò)性能和被保護(hù)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)性能，防火墻又分為百兆防火墻和千兆防火墻.百兆防火墻能夠提供百兆比特帶寬的網(wǎng)絡(luò)接口，適合于出口帶寬百兆以內(nèi)的網(wǎng)絡(luò)系統(tǒng).千兆防火墻至少提供一個(gè)千兆比特帶寬的網(wǎng)絡(luò)接口，適合于出口帶寬高于百兆網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)。對(duì)于國(guó)家主干網(wǎng)絡(luò)之間或大型內(nèi)聯(lián)網(wǎng)保護(hù)，萬(wàn)兆防火墻也是必要的，不同硬件廠商提供的面向千兆防火墻的硬件平臺(tái)各有優(yōu)缺點(diǎn)?；蛘咝阅芊€(wěn)定或者兼容性較好，而且都不能很好地支持高速加密服務(wù)。千兆防火墻是目前防火墻技術(shù)發(fā)展的焦點(diǎn)，應(yīng)該說(shuō)目前千兆防火墻應(yīng)用技術(shù)并不是很成熟。

根據(jù)防火墻功能或技術(shù)特點(diǎn)，防火墻又包括主機(jī)防火墻、病毒防火墻和智能防火墻等。也將作為防火墻新技術(shù)一一進(jìn)行講解。防火墻體系結(jié)構(gòu)和實(shí)現(xiàn)主要技術(shù)是防火墻最常用的分類依據(jù)。根據(jù)防火墻自身的體系結(jié)構(gòu)，可以將防火墻分為以下種類：包過(guò)濾型防火墻、應(yīng)用層代理、電路級(jí)網(wǎng)關(guān)、地址翻譯防火墻和狀態(tài)檢查防火墻等。