主機防火牆的差異
經營主機生意不可能永遠一帆風順,有時候也會碰到惡意的攻擊,這事情同行間也常常耳聞或碰到,我的公司主機今年年初就碰到大規模的攻擊,後來租用了一台硬體防火牆才完全擋住攻擊,這裡就跟大家分析一下硬體防火牆跟軟體防火牆的差異了。
藍藍路:你網站可以搬回來了
藍藍路:硬體防火牆已經好了
呆殺氣:好像很複雜
藍藍路:噗
藍藍路:那是MIS的事情
呆殺氣:哈哈
呆殺氣:丟給MIS就對了
呆殺氣:硬體跟軟體防火牆差在哪裡啊
藍藍路:一般來說硬體防火牆設定會比較簡單
藍藍路:軟體防火牆的設定就一籮筐了
藍藍路:有時候還要自己去寫東寫西的
呆殺氣:不是軟體比較簡單喔
藍藍路:NO
呆殺氣:我一直以為軟體比較簡單
藍藍路:硬體防火牆是人家寫好賣你
藍藍路:軟體是免費的
藍藍路:自己要設定一堆啊
藍藍路:硬體一定比軟體好
呆殺氣:軟體不是比較方便?
藍藍路:硬體是獨立一台啊
藍藍路:他就專門只管防火牆
藍藍路:軟體是跟主機同一台
藍藍路:要做太多事情
藍藍路:硬體就像是獨立的警衛
藍藍路:只要管訪客出入
藍藍路:軟體就像總幹事兼差警衛
藍藍路:還要複雜打掃環境
藍藍路:所以軟體防火牆無法太單純只做一件事情
藍藍路:而且他會拖垮主機的效能
藍藍路:會忙死
藍藍路:這樣說你懂了吧
呆殺氣:比喻的太好了
藍藍路:GOOD
藍藍路:而且硬體防火牆可以紀錄到很多資料
藍藍路:尤其是電腦被攻擊或者入侵時
藍藍路:很多報表是很好查詢的
藍藍路:只要數據出來了
藍藍路:很多的問題都可以在最短的時間內解決
藍藍路:這一點也事軟體防火牆比較難達成的了
藍藍路:當然也可以自己寫一堆監控啦
藍藍路:只是那些都會變成吃主機資源
呆殺氣:瞭解了
藍藍路:但是硬體防火牆好壞也差很大
藍藍路:一般硬體防火牆如果幾萬元的
藍藍路:會建議用軟體就好
藍藍路:LINUX有內建IPTAB
藍藍路:iptables規則寫得好就很夠用
藍藍路:目前也還沒聽過被破解的事情產生
呆殺氣:恩
藍藍路:但是碰到DDOS這種就掰掰啦
呆殺氣:對阿
呆殺氣:好像擋不了DDOS
藍藍路:簡單的DOS跟DDOS可以
藍藍路:如果要檔大量的DDOS
藍藍路:像以前巴哈姆特被打那次
藍藍路:他那個最後也是找別人處理
藍藍路:如果要檔那種的攻擊
藍藍路:一般要100-200萬左右的防火牆
呆殺氣:......
呆殺氣:太貴了吧
呆殺氣:很少主機商會這麼大方安裝這個吧
藍藍路:所以我是用租的
呆殺氣:換算下來
呆殺氣:租的有比較便宜嗎?
藍藍路:一步一步來
藍藍路:要做生意就要投資
呆殺氣:恩
藍藍路:所以你知道硬體防火牆根軟體防火牆的差異了吧
呆殺氣:對
呆殺氣:今天學到了
呆殺氣:先去吃飯喔
藍藍路:881
看完這樣的文章..有時候就是不得不奉承幾句..
來表達對內容欽佩之感~
猶如滔滔黃河~長江綿延不絕嗄~(好像哪裡怪怪的)
iptable我只有弄過一次成功後..
轉回WIN繼續荼毒後..就沒再碰了0.0||
"有些事情交給專業的來"
一句話就夠了吧?XDD (告退)
***********************************
是的
故意在藍大文章留一些敏感字詞就會自動產生簡中網民防火牆了科科
***********************************
踢
所以賣硬體防火牆的廠商,有沒有可能跟駭客簽約?駭客就是硬體防火牆廠商的業務?
***********************************
大陸有發生過
樓上這就跟病毒作者有沒有跟防毒軟體廠商簽約一樣 XD
***********************************
ㄎㄎ
不管軟體還是硬體的防火牆就只能「防火」,並不能防駭客
(碳:啊~~[啪],阿藍你打我~O_Q)
我還不知道有硬體防火牆這種東西耶!西元幾年出現的?
***********************************
出來很久了
兩三百萬的好貴
不過有些WHM竟然有附防火牆?!
***********************************
你說的是軟體的吧
基地那次好像是掛 HAProxy ,後面擺一堆 server 分流硬接下來的
***********************************
不是很清楚ㄟ
軟體防火牆只有免費的?
軟體防火牆一定比較差?
軟體防火牆就不能找台獨立機器跑嗎?
可憐了以防火牆軟體起家,現在還在 Magic Quadrant for Enterprise Network Firewalls 領導象限的 Check point 啊
(雖然他們現在的確也有硬體產品)
但說得好像軟體防火牆只有 iptables ……..等等免費的東西…………..
真是令人哀傷啊………………………..
***********************************
看來你沒看清楚文章,這裡的軟體防火牆=沒有獨立主機的,硬體防火牆=獨立主機。
其實…
檔DDOS跟防火牆沒有直接關係…
在好的防火牆都沒用…
開網站就是得開80port…
因為…
我是當年跟巴哈一起被打的可憐網站… (淚)
還記得當年先讓自己網站恢復後…
一群人跑去巴哈機房研究怎麼處理的深夜 (遠目..)
***********************************
真是痛苦的回憶啊
@s793016:
因為一開始是L4 Switch 被打趴…
所以先用 HAPROXY 撐…
但是HAPROXY也撐不了多久…
最後放出大絕招…
直接把大陸IP完全封鎖…
剩下國內和其他海外的攻擊量減少了才撐的下來 XDD…
所以當時基地跟巴哈從大陸都連不到…
(反正現在也連不到 被GFW檔了)
***********************************
拍肩膀