dor*_*emi 5 unix firewall iptables
我想知道是否有人可以谈谈基于硬件的防火墙与直接在 Web 服务器上使用 iptables 的优势。
我正在评估为一个生产设备配备专用防火墙的成本效益。
小智 4
除了(可能的)性能问题之外,需要记住的一件事是,如果您的防火墙与其保护的服务器不在同一台服务器上,即使有人以某种方式访问了网络服务器,他们仍然无法破坏防火墙,这意味着他们无法更改您的传出规则等。
还可以设置单独的防火墙,使其无法通过网络访问它,这再次增强了其免受篡改的防御能力。
请记住,对于作为一个单独的盒子的软件防火墙来说也是如此,它不一定是硬件防火墙。
| 归档时间: |
|
| 查看次数: |
4073 次 |
| 最近记录: |