HW firewall vs SW firewall

Аппаратный файрвол — отдельное устройство на границе сети; программный — приложение на сервере/ПК. Аппаратные защищают сразу сегмент сети, программные — конкретный хост (и обычно идут в ОС).