服務(wù)器為了抵御DDOS和CC之類的流量攻擊，通常會(huì)采用軟件防火墻和硬件防火墻進(jìn)行防御，這兩種防御方式各有優(yōu)點(diǎn)，但在實(shí)際運(yùn)用中，硬件防火墻效果會(huì)更好，因?yàn)橛布�防火墻是把軟件防火墻嵌入到硬件中，通過(guò)軟件防火墻定制硬件，兼容性更好，防御功能更強(qiáng)大。具體來(lái)說(shuō)，硬件防火墻的作用主要包括以下幾點(diǎn)。

1、服務(wù)器狀態(tài)監(jiān)測(cè)

一般來(lái)說(shuō)防火墻硬件都需要中心系統(tǒng)配置策略，關(guān)鍵在于這個(gè)策略是否有效識(shí)別和監(jiān)測(cè)服務(wù)器流量和硬件指標(biāo)的狀態(tài)，所以可以有效對(duì)狀態(tài)進(jìn)行監(jiān)測(cè)和分析并且及時(shí)對(duì)攻擊進(jìn)行響應(yīng)，特別是服務(wù)器的網(wǎng)絡(luò)數(shù)據(jù)吞吐量和連接速率對(duì)于判別服務(wù)器是否遭受攻擊非常重要。

2、抵御和查殺病毒

普通的硬件防火墻防御手段相對(duì)單一，僅防御DDOS或者CC這類型的攻擊，但對(duì)于病毒和木馬注入這些軟件類的攻擊方式就沒有比較好的辦法，專業(yè)的硬件防火墻不僅可以有效識(shí)別攻擊流量特征，還與知名安全中心合作實(shí)時(shí)更新病毒庫(kù)和系統(tǒng)漏洞，實(shí)時(shí)更新最新威脅信息，保護(hù)用戶的數(shù)據(jù)軟件安全。

3、針對(duì)SSL監(jiān)測(cè)

因?yàn)楝F(xiàn)在對(duì)于服務(wù)器的破解和滲透也是一個(gè)重災(zāi)區(qū)，而針對(duì)SSL監(jiān)測(cè)能夠有效對(duì)加密流量進(jìn)行監(jiān)測(cè)，提供更有針對(duì)性的流量分析能力，對(duì)于解密前的數(shù)據(jù)進(jìn)行有效保護(hù)，從而保障敏感信息不會(huì)流失和截獲。

硬件防火墻的管理和維護(hù)要求很高，因?yàn)椴还馨惭b硬件防火墻的時(shí)候考慮得有多么的全面和嚴(yán)密，一旦硬件防火墻投入到實(shí)際使用環(huán)境中，情況卻隨時(shí)都在發(fā)生改變。硬件防火墻的規(guī)則總會(huì)不斷地變化和調(diào)整著，配置參數(shù)也會(huì)時(shí)常有所改變，需要制定一套修改防火墻配置和規(guī)則的安全策略，并嚴(yán)格實(shí)施，這需要比較高的技術(shù)水平。