軟件防火墻和WEB防火墻大比較

2013-10-16 10:45:32 EP電力信息化網　點擊量：評論 (0)

CC攻擊是一種成本極低的DDOS攻擊方式，只要有上百個IP，每個IP弄幾個進程，那么可以有幾百上千個并發請求，很容易讓服務器資源耗盡，從而造成網站宕機;防御CC攻擊，硬件防火墻的效果不怎么明顯，因為CC攻擊的IP量

CC攻擊是一種成本極低的DDOS攻擊方式，只要有上百個IP，每個IP弄幾個進程，那么可以有幾百上千個并發請求，很容易讓服務器資源耗盡，從而造成網站宕機;防御CC攻擊，硬件防火墻的效果不怎么明顯，因為CC攻擊的IP量太小，很難觸發防御機制，反而是軟件防火墻、WEB防火墻更容易防御。
那么，軟件防火墻和WEB防火墻之間有什么區別呢?要怎么選擇軟件防火墻、WEB防火墻呢?

為了讓大家更好地認識軟件防火墻和WEB防火墻，本著已有的認識，對兩者進行較為全面的的比較，或許會讓大家更好地認識網站防火墻，進一步選擇適合自己網站的防火墻。

從定義上來看
軟件防火墻指安裝在服務器上的防火墻類軟件，以Windows服務器的防火墻為主，好比冰盾什么的，安裝、使用流程與普通軟件無異;至于Linux下面的防火墻軟件，同樣有不少，只是安裝、使用流程更復雜而已。

WEB防火墻沒有明確的定義，一般指網站應用級入侵防御系統，支持普通防火墻的功能，只是不用直接安裝在服務器上，而是搭建在用戶、服務器之間的線路上，直接進行應用層的防護;國內已經有不少第三方的WEB防火墻，不用修改主機環境即可直接使用。

從功能上來看
不管是什么防火墻，在攔截CC攻擊時，功能都一樣，通過比較TCP鏈接與IP的比值，進一步判斷IP是否異常，再做出是否攔截的動作;至于防黑、防篡改功能，是WEB防火墻經常用來宣傳的功能，不過，不少優秀的軟件防火墻，同樣開始具備類似的功能;從功能上來看，兩者差別不大。

從上手難度來看
不管是什么用戶，自然希望用更簡單的方式使用防火墻;那么，軟件防火墻和WEB防火墻，哪個使用起來更方便呢?

如果要使用軟件防火墻，首先要有服務器控制權，必須是自己的服務器或VPS，再去下載、安裝防火墻軟件，安裝以后按教程設置，Windows下面可能要20分鐘搞定，Linux下面可能要半小時才可以搞定。總的來說，只要可以找到合適的教程，那么安裝起來不是很困難。

至于WEB防火墻，一般不用在自己的服務器上安裝軟件，而是修改域名NS或CNAME記錄，生效時間非常短，整個過程更簡單;好比使用加速樂，從注冊賬號到正式使用，可能5分鐘以內就完全搞定。

從防護力度來看
對軟件防火墻而言，因為是安裝在服務器上的，每次攔截攻擊，都會占用服務器資源，好比CPU、內存資源;因此，軟件防火墻的防護力度與服務器配置相關，一般很有限。

相較而言，WEB防火墻是一種與服務器分開的防火墻，用戶遭遇的攻擊不會直接反饋到服務器上，而是被攔截在防火墻服務器上，防火墻服務器的配置一般不差，性能自然要比資源較少的服務器或VPS更好。
從計費情況來看
不管是軟件防火墻，還是WEB防火墻，基本上是中小網站免費使用，大網站按需付費使用;從這一點來看，兩者的區別倒不是很明顯，按需付費，總可以找到適合自己的防火墻。

如何選擇防火墻
從上面的比較來看，WEB防火墻在資源占用、上手難度、防護力度的優勢更明顯，新手站長可以很快地學會使用;而軟件防火墻的自定義功能更為強大，可以完全按網站的實際情況來配置，對于專業站長而言有更好的發揮余地，可以配置出非常安全的網站防火墻。

除此之外，這不是二選一的問題，如果有自己的服務器，完全可以先安裝軟件防火墻，隨后使用第三方的WEB防火墻，雙重保護更有安全感，不是么?