老蒋部落
我们在选择服务器防御功能的时候应该是有听说过硬防和软防这样的概念,这样到底有什么功能的区别。从字面上看,硬防基本上是从服务器硬件、网络底层物理的防御,如果是软防,依靠的第三方软件、防御策略的防御。两者是不同的。
1、技术层面不同
硬防是硬件防御,一般是直接把在底层芯片和硬件里安装防火墙程序。比如我们选购的服务器有自带硬件防御的,通过内网底层的策略和硬件的安全本身是服务商提供的。确保硬件防火墙的安全。比如我们常说的服务商有提供防御服务器的,会在服务器端直接安装金盾硬防、傲盾硬盘这样的策略,一般都是机房和服务商自己做的。
而软防,一般是在前端服务器做的防御,比如通过安全策略、CDN、防火墙,进行的防御。
2、相互功能不同
不能说哪个防御一定是最好的或者是唯一的。在做安全策略的时候,需要服务商的硬件防御和我们应用的安全软防策略结合才行。比如我们攻击防御可能通过硬防能抵御住的,但是如果是前端的CC防御不做好一样项目无法打开。我们在做安全策略的时候是硬防和软防都要去做。
本文出处:老蒋部落 » 硬防和软防的区别及服务器防御的一般做法 | 欢迎分享( 公众号:老蒋朋友圈 )
