美國高防服務(wù)器的選擇標(biāo)準(zhǔn)有:1、需要注意防火墻類型�����,美國高防服務(wù)器防火墻類型有軟�����、硬件兩種防火墻�����,選擇硬件防火墻比軟件防火墻要好一些�����;2����、需要注意美國高防服務(wù)器帶寬大小�����,帶寬資源充足能夠有效緩解消耗帶寬型攻擊帶來的影響�����;3���、需要注意美國高防服務(wù)器防御的范圍���,確保防火墻設(shè)備在100G以上;4�、需要注意美國高防服務(wù)器的防御類型,是否能夠有效防御常見的惡意網(wǎng)絡(luò)攻擊�����,比如SYN�����、UDP�����、IMCP等泛洪攻擊類型。
具體內(nèi)容如下:
1�、防火墻類型
防火墻是介于內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的一種保護(hù)屏障���,美國高防服務(wù)器防火墻分為兩種���,一種是軟件防火墻、另一種是硬件 防火墻��。
軟件防火墻是寄生于美國高防服務(wù)器操作平臺上的���,需要通過軟件去實現(xiàn)隔離內(nèi)部網(wǎng)與外部網(wǎng)之間的一種保護(hù)屏障�����;而硬件防火墻是鑲嵌系統(tǒng)內(nèi)的�,由軟件和硬件結(jié)合而生成的��,硬件防火墻從性能方面和防御方面都要比軟件防火墻強(qiáng)����。
2、帶寬的大小
由于很多網(wǎng)絡(luò)攻擊采用的攻擊方法是消耗帶寬型����,所以從反向思考����,帶寬的大小是判斷美國高防服務(wù)器配置的選擇標(biāo)準(zhǔn)之一��。
3����、防御的范圍
美國高防服務(wù)器的數(shù)據(jù)中心都會有防火墻設(shè)備�����,觀察并檢測防火墻設(shè)備是否在100G以上����,目前最高的美國高防服務(wù)器集群防火墻是已經(jīng)能達(dá)到T級防御的。
4����、防御的類型
美國高防服務(wù)器能夠防御的攻擊類型也必須考慮,是否可應(yīng)對常見的網(wǎng)絡(luò)層SYN��、UDP����、IMCP等泛洪攻擊類型���,是否支持HTTP特征過濾、URI過濾��、host過濾等WEB應(yīng)用防護(hù)功能�����,能否對frag flood�,smurf,stream flood��,land flood等畸形報文攻擊采取有效防御等等���。
