在信息安全领域几个不变的事物中，除了无情的变化之外，其中一个就是专用硬件设备的拥护者与软件架构装置支持者之间永无停歇的争论。硬件应用设备必然地胜出它们的软件架构对手，特别是提升到企业层级的应用时，如效能、处理能力、扩充性以及设定与管理的便利性。

让我们从最基本的开始：基本上，网络安全行为管理解决方案应该要可以达成四个任务：

因此，网络过滤方案主要让信息管理人员可以完全控制所有的互联网使用。至少这是目标；过去发生的一些事情应该可以帮助了解目标与实际的差距。

大多数的产品一开始都是软件形式，架构在其它设备之上 (路由器、防火墙或代理服务器刚开始都是软件架构装置)。这非常合理。开发软件架构的产品远比建立专用的平台更快 (也更简单)。至少在短期，软件架构的产品可以有一些用处，总比什么都没有用来的好。

不可避免地，软件架构的产品在某些层面开始浮现先天上的限制。如果在防火墙上实做软件网络过滤，防火墙通用功能的 CPU 被拖慢是早晚的问题，因为这个 CPU 现在要做两份的工作。在某些状况，程序会彼此抢夺 CPU 的时间，所以不论是网络过滤或是防火墙都没有办法在所需的速度执行工作。在最坏的情况下，两个功能同时变的非常缓慢。不管哪一种，都会危及网络效能和安全性。这让病毒或是蠕虫有机可乘可以潜入，或是进行 Denial of Service (DoS) 攻击，全面瘫痪防火墙与所有连接的服务器。

效能只是问题的一个部分。扩充性是另外一个关键问题。随着公司内部的用户数量成长，网络过滤设备的负载也随之加重。对于软件架构的网络过滤设备这是致命的打击，最终，太多的用户会瘫痪 CPU 的时间。软件最后不能响应用户的要求，造成流量瓶颈或是让封锁的网站穿越到用户端。

要省大钱还是花大钱。想要不受伤害并且自信选择正确的信息管理员，应该仔细比较硬件与软件网络过滤方案真正可以带来的效益。