Цитирай Първоначално написано от dimitar_ak
Всичко, което си обяснил може да се реши и софтуерно.
Абе то може да се завиват болтове с лопата, ама по принцип избягваме*

Все си мислех, че не е добра идея да обяснявам детайлно хакерски атаки, но ако настояваш мога да се пробвам...

Няколко думи на бързо:

Бонус на хардуерният файъруол е, че не използва ресурси на системата, докато софтуерният товари. Това позволява на злонамерени потребителчета D, да накарат софтуерният файъруол да претовари системата до състояние на нефункционалност. Лошо. Много лошо.

Бонус на хардуерният файъруол е, че предпазва цялата мрежа след себе си. Това не позволява употребата на ралзични техники(или поне ги ограничава жестоко) като например teardrop.

Бонус на хардуерният файъруол е, че не може да бъде изключен от mаlware или вирус. Сигурно някои от вас са се сблъсквали с онези готините вируси, които ти трият антивирусната и ти махат firewall-a. Готини са, нали?

Бонус на хардуерният файъруол е, че го конфигурираш един път и повече не се занимаваш. Без значение дали преинсталираш или не преинсталираш, сменяш ли компютрите, променяш ли топологията им в мрежата.

И още, и още, и още... Разбира се, има си и минусчета. Неслучайно професионалните решения включват комбиниран хардуерен и софтуерен файъруол - използват се преимуществата и на двете. Първото е перфектно за контрол по Layer 3(Network Layer), а второто по Layer 7(Application Layer)**.

Докато си говорим за "някой ми хаква интернета", мисля да се придържаме към Layer 3. Ако си говорим за "някой ми хаква сървъра" може да се преместим на Layer 7

* За предпочитане е с мотика. Има повече гърч.
** От седем слойният OSI Layer модел.