软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的网关。俗称“企业/个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙，需要网管对所工作的操作系统平台比较熟悉。UTM（UnITed Threat Management）意为统一威胁管理，行业内一般将防病毒、防火墙和入侵检测等概念融合到被称为统一威胁管理的新类别中，这类UTM设备集成了多种安全技术于一身，包括防火墙，虚拟专用网（VPN），入侵检测和防御（IDP），网关防病毒等威胁管理安全设备，无需任何用户软件安装，能有效的防御目前流行的混合型数据攻击的威胁，能大大的提高了企业的安全和管理能力。

　　UTM集成包括防火墙、VPN、IDS/IPS、防病毒、防垃圾邮件、网址过滤、内容过滤等多种功能于一体的安全设备，相比安全路由器来说，功能比较强，但价格比较高；目前的UTM产品在多种功能同时运行时，性能会大打折扣，作为集成网关，这将直接影响到用户的业务应用。对于安全设备来说，稳定性是尤其重要的，UTM软件系统的复杂性带来了稳定性的损失和Bug的增加。UTM第三方厂商的软件升级如病毒库、URL库、攻击规则库等每年都需要一笔不少的费用，UTM规范性还需进一步统一和加强，以推动UTM市场的进一步发展。

　　总之，从性能和功能上比较来看，专业防火墙由于性能好、工作稳定，而且低端防火墙价格也在几万元；UTM产品功能强大，但性能不是那么太好，而且价格再加上软件升级的费用估计费用要比低端防火墙的价格高；安全路由器从价格上来说，几千元就可以完全搞定，相比防火墙和UTM，性价比较高，再加上VPN以及具有防火墙的某些安全功能，因此比较适合中小企业使用。

安全路由器在中小企业中应用

　　当前市场上的安全路由器主要是用于中小用户的安全接入产品。用户对路由器的性能要求不是很高，在这种网络中，它也可以成为整个网络的核心设备，承担网络的路由转发和安全防护双向功能。安全路由器所使用的VPN技术，主要是针对拥有远程接入用户的网络环境设计的，尤其是网络系统存在上联出口和下联出口的情况。

　　比如，大企业的分支机构和中小企业的核心网络，它们既存在与上级公司网络或Internet网络的上联出口安全问题，又要保证自己内部网络的安全，同时还必须兼顾远程接入用户的网络安全。而从整体来看，这种网络对安全路由器的路由功能要求并不是特别苛刻，所以这种集接入、路由、VPN和防火墙于一体的设备就成为公司的首选。　　安全路由器的出现对于网络的整体结构来讲并没有产生非常大的变动，由于安全路由器是一种边缘接入路由器，所以对整个网络尤其是主干网络没有多大的影响。对于中小用户来讲，新建的网络就可以采购安全路由器，因为它集几种重要功能于一体，从管理成本的角度来说，肯定比管理多个产品要简单很多。当然，产品的价格比普通路由器会有所提高，但仍然可以接受。

　　从实际的市场与应用效果来看，安全路由器受到中小型企业的喜爱， 是因为安全路由器可以隐藏公司内部的网络拓扑结构图，同时还可以加密需要传输的数据，从而做到即使传输的数据在公网上给其它用户拦截到时，他们也不能通过IP包来获取公司内部的网络IP地址及了解到内部的网络拓扑结构图，经过加密的数据，没有专门的解密工具一般的用户是不可能知道所传输的数据包的内容。

　　因此相对于中小企业而言，由于资金预算有限，购买独立的防火墙不但成本高昂，而且设定管理又很复杂；对于中小企业及大型企业的分支机构来说，他们没有足够的资金和人员维护配置硬件防火墙；因此采用适合的安全路由器，由于价格较低，可以一次解决网络安全的问题，又能达到网络升级，为未来建置VPN及VoIP进行准备。