伺服器硬防什麼意思

1. 什麼是硬防

硬防：硬體防禦體系的物品統稱，如帶過濾網的路由器，或者防毒卡，是真實存在的物件。軟防：軟體防禦體系的物品統稱，像上網必備的瑞星防火牆，上網助手等。純防：數據防禦體系(好象是這個吧)，像這類產品貌似用在伺服器比較多。

2. 如何解釋什麼是硬防

硬防即硬體防火牆，是指把防火牆程序做到晶元裡面，由硬體執行這些功能，能減少CPU的負擔，使路由更穩定。它是保障內部網路安全的一道重要屏障。

3. 伺服器硬仿是什麼越詳細越好！

是硬防，不是硬訪，即硬體防火牆
軟防指軟體防火牆

硬體的就是把防火牆程序做到硬體裡面，這樣執行的效率更高，不佔用CPU的能源
軟體就是瑞星天網防火牆的那種

高硬防伺服器：是指一些專門提供高硬防的機房，10G以上的硬防都為高硬防，因為1G硬防的投資10萬元左右，10G的話就是100萬。日前市場上最多的都是單線機房有硬防，雙線機房大多都是沒有硬防的。
市場上用的最多的硬防集群要數金盾和傲盾硬防集 除此之外還有冰盾，黑洞，黑盾，綠盾，威盾。。。
（硬防：是指硬體防火牆, 硬體防火牆是指把防火牆程序做到晶元裡面，由硬體執行這些功能，能減少CPU的負擔，使路由更穩定。
硬體防火牆是保障內部網路安全的一道重要屏障。它的安全和穩定，直接關繫到整個內部網路的安全。因此，日常例行的檢查對於保證硬體防火牆的安全是非常重要的。
系統中存在的很多隱患和故障在暴發前都會出現這樣或那樣的苗頭，例行檢查的任務就是要發現這些安全隱患，並盡可能將問題定位，方便問題的解決。
伺服器租用：是指用戶無須自己購買伺服器，只需根據自己業務的需要，提出對硬體配置的要求。主機伺服器由IDC服務商配置。用戶採取租用的方式，安裝相應的系統軟體及應用軟體以實現用戶獨享專用高性能伺服器，實現WEB+FTP+MAIL+VDNS全部網路服務功能，用戶的初期投資減輕了，可以更專著於自己業務的研發。）
現在市場上針對這些攻擊的有很多知名的硬防，如：金盾硬防集（專業做硬防技術的單位，非常不錯的），傲盾硬防集（開始不錯，後來自己也做了機房了，做硬防的公司轉型做機房了，印像不好！我覺得人還是做好自己的工作好些，做專！）其外的還有冰盾，黑洞，黑盾，綠盾，威盾，等等。
目前全國有些不錯的機房，主要是網通和電信兩個機房線路：
網通大硬防機房：大連網通（8G硬防集），遼寧網通（10G硬防集），河南網通（硬防集8G）
電信大硬防機房：江蘇電信（20G硬防集），浙江電信（10G），金華（10G）

4. 什麼是伺服器硬防

伺服器硬防 就是位於機房的硬體防火牆,開啟硬防,會耗費伺服器資源.因此伺服器運行速度慢.上面的網站會出現卡的現象.

5. 租用伺服器的時候說的硬防和高防是什麼意思

高防伺服器是什麼意思？其實單純的從字面意思上面就能夠理解高防伺服器的概念了，所謂的高防，那就是具有很超強的防禦能力的伺服器，這種伺服器能夠抵禦的網路攻擊的流量可以達到50g以上。
這里介紹一下流量攻擊的意思。在網路上面我們正常的訪問一個網站的話，那麼這個網站的訪問的流量就會增加，但如果是黑客對一個網站的伺服器發起攻擊，就可能調動大量的IP地址，然後不斷的去訪問，就可能短時間之內導致這個伺服器因為網路訪問過大，最後擁堵甚至崩潰，而且這種流量攻擊的單位時間裡面的流量是大的驚人的，而高防伺服器一個重要的特徵就是可以抵禦這種流量攻擊，流量攻擊的時候如果是流量在50G以上都可以輕松被抵禦的話，那麼這樣的伺服器就具備了高防的特性。由於高防伺服器本身使用了一些特殊的技術，所以說抵禦網路流量攻擊的效果相當顯著，當然這種伺服器在租用的時候往往價格要比普通的伺服器高一些。

6. 什麼是「伺服器硬防」

伺服器硬防是指硬體防火牆, 硬體防火牆是指把防火牆程序做到晶元裡面，由硬體執行這些功能，能減少CPU的負擔，使路由更穩定。硬體防火牆是保障內部網路安全的一道重要屏障。它的安全和穩定，直接關繫到整個內部網路的安全。因此，日常例行的檢查對於保證硬體防火牆的安全是非常重要的。

7. 能否詳細的介紹一下何謂"硬防""軟防"

硬防就是硬體防火牆
軟防就是軟體防火牆

硬防是指硬體防火牆, 硬體防火牆是指把防火牆程序做到晶元裡面，由硬體執行這些功能，能減少CPU的負擔，使路由更穩定。

硬體防火牆是保障內部網路安全的一道重要屏障。它的安全和穩定，直接關繫到整個內部網路的安全。因此，日常例行的檢查對於保證硬體防火牆的安全是非常重要的。

系統中存在的很多隱患和故障在暴發前都會出現這樣或那樣的苗頭，例行檢查的任務就是要發現這些安全隱患，並盡可能將問題定位，方便問題的解決。

一般來說，硬體防火牆的例行檢查主要針對以下內容：

1.硬體防火牆的配置文件

不管你在安裝硬體防火牆的時候考慮得有多麼的全面和嚴密，一旦硬體防火牆投入到實際使用環境中，情況卻隨時都在發生改變。硬體防火牆的規則總會不斷地變化和調整著，配置參數也會時常有所改變。作為網路安全管理人員，最好能夠編寫一套修改防火牆配置和規則的安全策略，並嚴格實施。所涉及的硬體防火牆配置，最好能詳細到類似哪些流量被允許，哪些服務要用到代理這樣的細節。

在安全策略中，要寫明修改硬體防火牆配置的步驟，如哪些授權需要修改、誰能進行這樣的修改、什麼時候才能進行修改、如何記錄這些修改等。安全策略還應該寫明責任的劃分，如某人具體做修改，另一人負責記錄，第三個人來檢查和測試修改後的設置是否正確。詳盡的安全策略應該保證硬體防火牆配置的修改工作程序化，並能盡量避免因修改配置所造成的錯誤和安全漏洞。

2.硬體防火牆的磁碟使用情況

如果在硬體防火牆上保留日誌記錄，那麼檢查硬體防火牆的磁碟使用情況是一件很重要的事情。如果不保留日誌記錄，那麼檢查硬體防火牆的磁碟使用情況就變得更加重要了。保留日誌記錄的情況下，磁碟佔用量的異常增長很可能表明日誌清除過程存在問題，這種情況相對來說還好處理一些。在不保留日誌的情況下，如果磁碟佔用量異常增長，則說明硬體防火牆有可能是被人安裝了Rootkit工具，已經被人攻破。

因此，網路安全管理人員首先需要了解在正常情況下，防火牆的磁碟佔用情況，並以此為依據，設定一個檢查基線。硬體防火牆的磁碟佔用量一旦超過這個基線，就意味著系統遇到了安全或其他方面的問題，需要進一步的檢查。

3.硬體防火牆的CPU負載

和磁碟使用情況類似，CPU負載也是判斷硬體防火牆系統運行是否正常的一個重要指標。作為安全管理人員，必須了解硬體防火牆系統CPU負載的正常值是多少，過低的負載值不一定表示一切正常，但出現過高的負載值則說明防火牆系統肯定出現問題了。過高的CPU負載很可能是硬體防火牆遭到DoS攻擊或外部網路連接斷開等問題造成的。

4.硬體防火牆系統的精靈程序

每台防火牆在正常運行的情況下，都有一組精靈程序（Daemon），比如名字服務程序、系統日誌程序、網路分發程序或認證程序等。在例行檢查中必須檢查這些程序是不是都在運行，如果發現某些精靈程序沒有運行，則需要進一步檢查是什麼原因導致這些精靈程序不運行，還有哪些精靈程序還在運行中。

5.系統文件

關鍵的系統文件的改變不外乎三種情況：管理人員有目的、有計劃地進行的修改，比如計劃中的系統升級所造成的修改；管理人員偶爾對系統文件進行的修改；攻擊者對文件的修改。

經常性地檢查系統文件，並查對系統文件修改記錄，可及時發現防火牆所遭到的攻擊。此外，還應該強調一下，最好在硬體防火牆配置策略的修改中，包含對系統文件修改的記錄。

6.異常日誌

硬體防火牆日誌記錄了所有允許或拒絕的通信的信息，是主要的硬體防火牆運行狀況的信息來源。由於該日誌的數據量龐大，所以，檢查異常日誌通常應該是一個自動進行的過程。當然，什麼樣的事件是異常事件，得由管理員來確定，只有管理員定義了異常事件並進行記錄，硬體防火牆才會保留相應的日誌備查。

上述6個方面的例行檢查也許並不能立刻檢查到硬體防火牆可能遇到的所有問題和隱患，但持之以恆地檢查對硬體防火牆穩定可靠地運行是非常重要的。如果有必要，管理員還可以用數據包掃描程序來確認硬體防火牆配置的正確與否，甚至可以更進一步地採用漏洞掃描程序來進行模擬攻擊，以考核硬體防火牆的能力。http://ke..com/view/56475.htm

軟防是指軟體防火牆.顧名思義，軟體防火牆就是像office 等，是一個安裝在PC上（當然，這里是指可以在PC上安裝，但具體使用的時候最好用伺服器），的一個軟體，而且一般的防火牆都帶了gateway功能。
一般需要使用防火牆的網路拓撲圖：
<IMG SRC="/tech/UploadPic/2005-9/2005112732020599.gif" border=0>
交換機企業內網。
一般的企業網路結構圖就是，路由器->防火牆
交換機DMZ區。
OK，這樣一個大致的企業網路拓撲圖就出來了。乍一看防火牆在這里就起到了路由的作用。其實也是，防火牆，在沒有定致規則以前，也就是一個路由。

防火牆的作用：
有些人可能會問到以前一些問題
軟體防火牆能防黑客嗎？能，前提是，你必須及時的升級，及定製正確的策略。
軟體防火牆能防DOS攻擊嗎？能，絕對可以，現在DOS攻擊已經不再可怕。
軟體防火牆能防DDOS攻擊嗎？也許可能。看攻擊量是否很大，結合你的代寬。
軟體防火牆能防反射性DDOS攻擊嗎？不能。所謂的反射性DDOS攻擊，所攻擊的對象不是防火牆，而是你的帶寬，你將面臨的是幾千、幾萬甚至更多的伺服器，來對你一條10M、100M或者1000M的帶寬來進行攻擊，在理論上，任何防火牆都無法做到完全防止這種攻擊，至於在使用IP v4的時候，軟體防火牆還做不到。除非你不用TCP/IP協議。

那麼說到底，防火牆到底能做些什麼呢？在這里就說一下比較常用的（結合上圖）。
 內網對外網：
一般而言，一個企業都會對用戶訪問外網做限制。如：是否允許使用HTTP、FTP、TELNET，都可以在防火牆中策略、規則。
 外網對內網：
跟上面相反，內網的資源是否允許外網進來防問。一般而言是禁止的，即使要限問的話，一般也用到VPN（詳見下篇文章）。只要這樣才能最大可能的保證內網的安全。
 內網與DMZ：
內網與DMZ都是屬於防火保護區。一般而言都是允許內網對DMZ區進行訪問，但不允許DMZ區對內網訪問。
 DMZ與外網：
DMZ區的伺服器一般都是以NAT到Internet。可以理解成路由器的埠映射。
 DMZ區的保護：
對從Internet來訪問DMZ數據做的一些限制，如：web伺服器只許訪問web資源、mail伺服器只允許防問mail資源等。
一般而言，這是防火牆建立起來後常常要做的一些規則、策略。並不是說防火牆只能做到這些。當然，還有VPN等防火牆與防火牆的會話等都是可以做限制的。

說到這就順便說說軟體防火牆與硬體防火牆的區別吧。
其實說到底，軟體防火牆與硬體防火牆是沒有區別的，幾乎硬體防火牆有的功能他都有了。不同點在於，軟體防火牆是基於操作系統的如：2000/linux/Sun等。而硬體防火牆呢，是基於硬體的（當然它也帶有系統，但並不是像2000/Linux/Sun這類的）。一個簡單的例子。相信大家都知道刻錄機吧，它就分為內置和外置的。系統配置可以直接影響到刻盤的的效果，比如內置刻錄機在刻盤的時候，你在玩游戲（星際、雷神等）的時候，可能刻出的光碟會有很多你意想不到的問題。而外置的刻錄機，一般都是帶有緩存的，就是說，你可以把他看作是一個獨立的系統，他的工作是在操作系統之外的，但是必須有操作系統支配。而軟體防火牆也一樣，伺服器的性能也可以直接影響到他的性能，比如在裝有防火牆的機器上上網、玩游戲等都是可能給防火牆帶來負面的影響。http://www.newasp.net/tech/security/17917.html

8. 伺服器硬防是什麼啊！

硬體防火牆。