GWIT您好

關於軟硬體防火牆的比較，會是很大的題目，從不同的角度來看，可以說各有勝場.小弟簡單說雙方的優缺點就好，軟體防火牆的彈性大，可以監測應用程式的異常，不過無法彌補作業系統核心（LAYER3和LAYER4）網路部份先天的漏洞，所以遇到駭客攻擊，很容易就可以把一些軟體防火強打掛了，尤其是PC等級的個人防火牆，可以說安心的成份比較大.

有少數企業級防火牆可修補到這一部份，不過價位通常一般人難負擔，而且也難100％彌補OS的核心問題.目前通常較嚴密的企業安全防護都是半軟半硬的方式.

像樣的硬體防火牆通常都有自己的OS，有部份還是會用LINUX或是BSD一類常見OS來作核心，不過這類採通用作業系統的防火牆問題是，該OS一旦被發現漏洞，通常防火牆也容易出現安全疑慮，這就是為何很多防火牆路由器大廠要自行投入大量人力財力研發自有OS的原因.

像居易的路由器是採用自己的作業系統DRAY OS，目前已經有超過七年的研發歷史了，它比較沒有常見OS的核心漏洞問題.所以能夠有效的阻擋來自網路層的一些攻擊行為.

就算你的主機沒有即時更新到某些OS核心漏洞，這些攻擊也有可能可以被防火牆幫你擋下來，尤其像是LINUX目前的核心出現安全漏洞的速度，就很建議LINUX平台伺服器的管理者在前端有一個異質OS平台的防火牆硬體，因為網管不會有時間常常在那裡編譯核心作升級.但是SERVER不允許輕易被打掛.

另外VIGOR機器上可以指定多個IP和PORT的對應，目前機器上最多可綁8組IP，分別給予不同的開PORT設定.您可以放新的購買VIGOR2900.