主機防火牆的差異

經營主機生意不可能永遠一帆風順,有時候也會碰到惡意的攻擊,這事情同行間也常常耳聞或碰到,我的公司主機今年年初就碰到大規模的攻擊,後來租用了一台硬體防火牆才完全擋住攻擊,這裡就跟大家分析一下硬體防火牆跟軟體防火牆的差異了。


藍藍路:你網站可以搬回來了
藍藍路:硬體防火牆已經好了
呆殺氣:好像很複雜
藍藍路:噗
藍藍路:那是MIS的事情
呆殺氣:哈哈
呆殺氣:丟給MIS就對了
呆殺氣:硬體跟軟體防火牆差在哪裡啊
藍藍路:一般來說硬體防火牆設定會比較簡單
藍藍路:軟體防火牆的設定就一籮筐了
藍藍路:有時候還要自己去寫東寫西的
呆殺氣:不是軟體比較簡單喔
藍藍路:NO
呆殺氣:我一直以為軟體比較簡單
藍藍路:硬體防火牆是人家寫好賣你
藍藍路:軟體是免費的
藍藍路:自己要設定一堆啊
藍藍路:硬體一定比軟體好
呆殺氣:軟體不是比較方便?
藍藍路:硬體是獨立一台啊
藍藍路:他就專門只管防火牆
藍藍路:軟體是跟主機同一台
藍藍路:要做太多事情
藍藍路:硬體就像是獨立的警衛
藍藍路:只要管訪客出入
藍藍路:軟體就像總幹事兼差警衛
藍藍路:還要複雜打掃環境
藍藍路:所以軟體防火牆無法太單純只做一件事情
藍藍路:而且他會拖垮主機的效能
藍藍路:會忙死
藍藍路:這樣說你懂了吧
呆殺氣:比喻的太好了
藍藍路:GOOD
藍藍路:而且硬體防火牆可以紀錄到很多資料
藍藍路:尤其是電腦被攻擊或者入侵時
藍藍路:很多報表是很好查詢的
藍藍路:只要數據出來了
藍藍路:很多的問題都可以在最短的時間內解決
藍藍路:這一點也事軟體防火牆比較難達成的了
藍藍路:當然也可以自己寫一堆監控啦
藍藍路:只是那些都會變成吃主機資源
呆殺氣:瞭解了
藍藍路:但是硬體防火牆好壞也差很大
藍藍路:一般硬體防火牆如果幾萬元的
藍藍路:會建議用軟體就好
藍藍路:LINUX有內建IPTAB
藍藍路:iptables規則寫得好就很夠用
藍藍路:目前也還沒聽過被破解的事情產生
呆殺氣:恩
藍藍路:但是碰到DDOS這種就掰掰啦
呆殺氣:對阿
呆殺氣:好像擋不了DDOS
藍藍路:簡單的DOS跟DDOS可以
藍藍路:如果要檔大量的DDOS
藍藍路:像以前巴哈姆特被打那次
藍藍路:他那個最後也是找別人處理
藍藍路:如果要檔那種的攻擊
藍藍路:一般要100-200萬左右的防火牆
呆殺氣:......
呆殺氣:太貴了吧
呆殺氣:很少主機商會這麼大方安裝這個吧
藍藍路:所以我是用租的
呆殺氣:換算下來
呆殺氣:租的有比較便宜嗎?
藍藍路:一步一步來
藍藍路:要做生意就要投資
呆殺氣:恩
藍藍路:所以你知道硬體防火牆根軟體防火牆的差異了吧
呆殺氣:對
呆殺氣:今天學到了
呆殺氣:先去吃飯喔
藍藍路:881