Door Anoniem : Ik raad beide aan, een (echte) hardware firewall omdat deze niet via (kwaadaardige of lekke) software uit te schakelen of te manipuleren is (een routerboard is redelijk geprijsd en goed in te regelen), en een software firewall met dpi en sandbox (bijvoorbeeld de comodo firewall) om per applicatie in te regelen waar deze naartoe mag verbinden en verbindingen van mag ontvangen.
Een hardware firewall kan zeker wel via software gemanipuleerd worden. Uiteindelijk blijft het gewoon software wat op de 'echte' hardware draait. Als je even een zoek opdracht doet naar bv. "Checkpoint en exploit" dan komen er meer hits naar boven dan je zou willen.
Een software matige firewall op een gehardend Operating Systeem kan net zo veilig zijn als een hardware variant.