试对基于软件的防火墙产品和基于硬件的防火墙产品的特点进行比较。

试对基于软件的防火墙产品和基于硬件的防火墙产品的特点进行比较。
【正确答案】：基于软件的防火墙产品基于硬件的防火墙产品必须安装在一台带操作系统的机器上，如NT或UNIX。操作系统自身经常会发现安全的漏洞，如果操作系统是不安全的，那么在其上安装什么防火墙也没用。操作系统并不是仅为防火墙系统而设计的。它的全部功能需要通过硬盘、文件系统来处理。这样就降低了防火墙的性能。软件的解决方案是基于license的，用户不仅需要购买防火墙的软件的license，同时还需要购买操作系统的license，这样又增加了用户的开支。虚拟专用网(VPN)，负载平衡和流量控制功能对于软件防火墙产品来说，都需要另外花钱购买。软件安装往往是很复杂的，一般都需要很多步骤来完成，同时也使得故障查找变得复杂化。运行在自己专用的操作系统之上。如果不了解操作系统，黑客们是无法闯入的。硬件的方法使得防火墙的性能大幅度提高。NetScreen防火墙产品没有用户license数的限制。虚拟专用网、负载平衡、流量控制集成在一个盒子里，用户无需额外的开支。NetScreen是作为一个网络用品来销售的，安装时无需安装软件，并可通过web界面进行管理。