软件防火墙运行于特定的计算机上，需要客户预先安装好计算机操作系统的支持。一般来说，这台计算机就是整个网络的网关。软件防火墙像其他软件产品一样，需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Check point。使用这类防火墙，需要网络管理员对所工作的操作系统平台比较熟悉。

硬件防火墙一般是通过网线连接于外部网络接口与内部服务器或企业网络之间的设备。这里又另外划分出两种结构，一种是普通硬件级防火墙，另一种是所谓的“芯片”级硬件防火墙。

普通硬件级防火墙大多基于PC架构，就是说，与普通的家庭使用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统，最常用的有老版本的UNIX、Linux和FreeBSD系统。这种防火墙措施相当于专门使用一台计算机安装软件防火墙，除了不需要处理其他事务以外，还是一般的操作系统。此类防火墙采用的依然是其他人的内核，因此依然会受到OS（Operating System，操作系统）本身的安全性影响。(www.daowen.com)

“芯片”级硬件防火墙基于专门的硬件平台，使用专用的操作系统。因此，防火墙本身的漏洞比较少，在上面搭建的软件也是专门开发的，专有的ASIC芯片使其比其他种类的防火墙速度更快，处理能力更强，性能更高。这类防火墙最出名的厂商有NetScreen、FortiNet、Cisco等。

软件防火墙成本比较低，硬件防火墙成本高，购进一台PC架构防火墙的成本至少要几千元，高档次的“芯片”级硬件防火墙方案更是在10万元以上。