防火墙从实现上可以分为软件防火墙和硬件防火墙。软件防火墙以checkpoint公司的Firewall-I为代表,其实现是通过dev_add_pack的办法加载过滤函数,通过在操作系统底层做工作来实现防火墙的各种功能和优化。另外一种就是基于PC架构的使用经过定制的通用操作系统的所谓硬件防火墙。目前国内绝大多数防火墙都属于这种类型。现在有一种商业卖点,即所谓“建立在安全操作系统之上的第四代防火墙”所谓安全操作系统,其实大多用的还是Linux,所不同的是需要做一些内核加固和简单改造的工作。