硬件防毒墙首先是工作在网络层防火墙，可以通过路由或透明方式接入到用户的网络中，近两年兴起的UTM网关，主要的卖点就是支持网关的防病毒，即防毒墙。

防毒墙的工作原理很简单，主要是在其工作的网络层上能对应用层的数据包进行深层分析和过滤，在通过本地的病毒定义库完成对比和匹配判断是是否为病毒了。

但由于对应用层数据包进行的深层分析和过滤技术是要比网络层更复杂了，所以目前市面上的防毒墙，包括Symantec、熊猫、Fortinet等都仅是对特定协议支持防病毒的。（比如HTTP、FTP、SMTP、POP3、IMAP等）


准确的说硬件防火墙、防毒墙都是软件的，比如他们底层的系统基本都是Linux、FreeBSD等开源系统，有的也使用VxWorks等原来军用系统，然后厂商再在此基础上进行裁减和修改而得的专用系统呀！！比如Netscreen是ScreenOS、Fortinet是FortiOS等；

同时之所以做成x86或NP架构的硬件设备，除稳定性的考虑外，厂商的利润获得也是他们需要的呀！！这个硬件架构放到防毒墙上讲最合适了，因为要对特定协议进行深层分析和过滤，包括防病毒、内容过滤等技术，但凭CPU、内存等硬件运算是很影响效率的，所以各个防毒墙厂商都在硬件防毒墙的基础上，使用了专用的ASIC加速芯片，以提高其在对应用层数据包进行深层分析和过滤时的效率问题。