服務器防火牆的選擇

關於服務器安全，新手最常遇到的一個問題就是：該選擇哪種防火牆？面對種類如此繁多的服務器防火牆，在選擇的時候，是考慮廠商的知名度還是防火牆本身的性能？是選擇國內防火牆好還是國外防火牆？該使用收費的企業級防火牆還是嘗試免費的防火牆？這些問題，都讓人十分頭痛。 .

不同應用環境和不同的使用需求，對防火牆性能的要求各不一樣。所以要真正找到一款合適的服務器防火牆，重點便是在選擇服務器防火牆的時候，認真分析自身的需求，綜合考慮各種不同類型的服務器防火牆的優缺點。為了幫助新手在選擇服務器防火牆的時候，能夠有一個比較大概的方向，我們將介紹服務器防火牆的大致分類，以及不同類型服務器防火牆各自的優缺點。 .

一、按照組成結構劃分，服務器防火牆的種類可以分為硬件防火牆和軟件防火牆。 .

硬件防火牆本質上是把軟件防火牆嵌入在硬件中，硬件防火牆的硬件和軟件都需要單獨設計，使用專用網絡芯片來處理數據包，同時，采用專門的操作系統平台，從而避免通用操作系統的安全漏洞導致內網安全受到威脅。也就是說硬件防火牆是把防火牆程序做到芯片裡面，由硬件執行服務器的防護功能。因為內嵌結構，因此比其他種類的防火牆速度更快，處理能力更強，性能更高。 .

軟件防火牆，顧名思義便是裝在服務器平台上的軟件產品，它通過在操作系統底層工作來實現網絡管理和防御功能的優化。軟件防火牆運行於特定的計算機上，它需要客戶預先安裝好的計算機操作系統的支持，一般來說這台計算機就是整個網絡的網關。軟件防火牆就像其它的軟件產品一樣需要先在計算機上安裝並做好配置才可以使用。 .

硬件防火牆性能上優於軟件防火牆，因為它有自己的專用處理器和內存，可以獨立完成防范網絡攻擊的功能，不過價格會貴不少，更改設置也比較麻煩。而 .

軟件防火牆是在作為網關的服務器上安裝的，利用服務器的CPU和內存來實現防攻擊的能力，在攻擊嚴重的情況下可能大量占用服務器的資源，但是相對而言便宜得多，設置起來也很方便。 .