用防火牆來做CC防護，你是這樣選的嗎？

 

CC攻擊是一種成本極低的DDOS攻擊方式， 如果要進行 CC防護，一種常見的方式就是使用防火牆。而防護牆又分為硬體防火牆、軟體防火牆和web防火牆，但是 硬體防火牆的效果不怎麼明顯，因為CC攻擊的IP量太小，很難觸發防禦機制， 所以 軟體防火牆、 web 防火牆 防護效果更好 。

 

 

 

那麼，軟體防火牆和 web 防火牆之間有什麼區別呢 ？ 要怎麼選擇選擇適合自己網站的防火牆 呢？本文針 對兩者進行較為全面的的比較， 希望對大家有一定的幫助。

　　

第一、 從定義上來看

 

web 防火牆沒有明確的定義，一般指網站應用級入侵防禦系統，支援普通防火牆的功能，只是不用直接安裝在伺服器上，而是搭建在使用者、伺服器之間的線路上，直接進行應用層的防護 ； 國內已經有不少第三方的 web 防火牆，不用修改主機環境即可直接使用。

 

軟體防火牆指安裝在伺服器上的防火牆類軟體，以Windows伺服器的防火牆為主，好比冰盾什麼的，安裝、使用流程與普通軟體無異 ； 至於Linux下面的防火牆軟體，同樣有不少，只是安裝、使用流程更復雜而已。

 

第二、 從計費情況來看

 

計費方式可能是大家在選擇的時候會考慮的重要因素之一，但其實 不管是軟體防火牆，還是 web 防火牆，基本上是中小網站免費使用，大網站按需付費使用 ； 從這一點來看，兩者的區別倒不是很明顯，按需付費，總可以找到適合自己的防火牆。

 

第三、 從 使用 難度來看

 

所有 使用者 應該都是 希望 用使用方式更簡單的 防火牆 。web 防火牆，一般不用在自己的伺服器上安裝軟體，而是修改域名NS或CNAME記錄，生效時間非常短，整個過程更簡單 ； 好比使用加速樂，從註冊賬號到正式使用，可能5分鐘以內就完全搞定。

　　

如果要使用軟體防火牆，首先要有伺服器控制權，必須是自己的伺服器或VPS，再去下載、安裝防火牆軟體，安裝以後按教程設定，Windows下面可能要20分鐘搞定，Linux下面可能要半小時才可以搞定。總的來說，只要可以找到合適的教程，那麼安裝起來不是很困難。

 

第四、 從 CC防護的能力 來看

 

因為軟體防火牆是安裝在伺服器上的，每次攔截攻擊，都會佔用伺服器資源，好比CPU、記憶體資源 ； 因此，軟體防火牆的防護力度與伺服器配置相關，一般很有限。

 

相 比之下 ， web 防火牆是一種與伺服器分開的防火牆，使用者遭遇的攻擊不會直接反饋到伺服器上，而是被攔截在防火牆伺服器上，防火牆伺服器的配置一般不差，效能自然要比資源較少的伺服器或VPS更好。

 

從上面的比較來看， web 防火牆在資源佔用、上手難度、防護力度的優勢更明顯，新手站長可以很快地學會使用 ； 而軟體防火牆的自定義功能更為強大，可以完全按網站的實際情況來配置，對於專業站長而言有更好的發揮餘地，可以配置出非常安全的網站防火牆。

 

 

 

除此之外，這不是二選一的問題 。 一個好的防火牆硬體不僅要有可靠的穩定性 ， 還要搭配安全工程師的抓包策略以及安全廠家研發的防禦系統，軟硬結合 使 CC防護更全面、更 有效 ， 抵禦多種CC攻擊型別。如果有自己的伺服器，完全可以先安裝軟體防火牆，隨後使用第三方的 web 防火牆，雙重保護更有安全感 ！

本文來自：https://www.zhuanqq.com/News/Industry/267.html