工作中的Linux防火墙心得
一、iptables防火墙并不能阻止DDOS攻击,建议在项目实施中采购硬件防火墙,置于整个系统之前,用于防DDOS攻击和端口映射;如果对安全有特殊要求,可再加上应用层级的防火墙,比如天泰防火墙,其功能强大如此:①天泰WEB应用防火墙基于对数据报文头部和载荷完整的检测,对WEB应用客户端输入进行验证,从而对各类已知的及新兴的WEB应用威胁提供全方位的防护,如SQL注入、跨站脚本、蠕虫、黑客扫描和攻击等;②天泰WEB应用防火墙提供对目前国内比较泛滥的DDOS攻击的防护.针对WEB应用进行的带宽和资源耗尽型DDOS攻击,都可轻松应对.尤其针对应用层的DDOS攻击,提供细粒度的防护,其它优点这里不一一介绍了. 八、如果项格价格能承受的话,最前端的硬件防火墙应该也要作为双机冗余,防止单防火墙出问题会导致整个网站crash,防火墙跟人一样,总有顶不住压力的时候;如果有双机的话,网站出问题的机率要小许多. 本文出自 “抚琴煮酒之博” 博客,请务必保留此出处http://andrewyu.blog.51cto.com/1604432/502391 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |