此文章主要向大家講述的是選硬件防火墻還是軟件防火墻，其實(shí)決定應(yīng)該使用哪種類型的防火墻主要是取決于你要保護(hù)對(duì)象。此文告訴你硬件防火墻與軟件防火墻的區(qū)別，以及在哪些情況下需要高級(jí)防火墻功能。

決定應(yīng)該使用哪種類型的防火墻取決于你要保護(hù)對(duì)象是什么。本文告訴你硬件防火墻和軟件防火墻的區(qū)別，以及在哪些情況下需要高級(jí)防火墻功能。

作為一名ISP的系統(tǒng)管理員，我的主要職責(zé)就是支持幾千用戶，確保設(shè)備和設(shè)施運(yùn)轉(zhuǎn)正常。根據(jù)客戶的具體情況，這一工作可能包括維護(hù)on-site路由和防 火墻設(shè)備，這些設(shè)備因客戶的具體需求而異。

在提供互聯(lián)網(wǎng)接入的時(shí)候，ISP通常會(huì)為客戶提供一個(gè)單一的IP地址或者一個(gè)子網(wǎng)。我通常會(huì)建議訪問(wèn)互聯(lián)網(wǎng)的人用軟件防火墻或者硬件防火墻來(lái)保護(hù)自 己。

當(dāng)然，IT專家們都知道防火墻是用來(lái)保護(hù)電腦或者網(wǎng)絡(luò)不受來(lái)自互聯(lián)網(wǎng)的破壞侵襲。但是對(duì)于最終用戶來(lái)說(shuō)，我認(rèn)為互聯(lián)網(wǎng)上有問(wèn)題的行為在全世界范 圍內(nèi)都很普遍。

因?yàn)楣不ヂ?lián)網(wǎng)地址可以從全世界的任何角落進(jìn)行訪問(wèn)，甚至只要你通過(guò)撥號(hào)連接到互聯(lián)網(wǎng)，使用公共IP地址，你的計(jì)算機(jī)就暴露在互聯(lián)網(wǎng)上了。這意 味著任何人，只要連接到互聯(lián)網(wǎng)上，就能夠找到你的計(jì)算機(jī)，而且可能還能夠掃描你的計(jì)算機(jī)，以尋找任何軟件或者服務(wù)的安全漏洞。這就是你需要用 防火墻來(lái)保護(hù)計(jì)算機(jī)的原因。

硬件防火墻還是軟件防火墻

如同我和我的客戶所說(shuō)的那樣，決定使用哪一類的防火墻取決于你要保護(hù)的是什么。如果你擔(dān)心的僅僅是某一臺(tái)連接互聯(lián)網(wǎng)的電腦，ZoneAlarm軟件防火 墻對(duì)于絕大部分人來(lái)說(shuō)已經(jīng)足夠了。

ZoneAlarm不僅僅會(huì)在有人試圖訪問(wèn)你的電腦的時(shí)候提醒你，當(dāng)你電腦上的程序試圖在未經(jīng)授權(quán)的情況下訪問(wèn)互聯(lián)網(wǎng)的時(shí)候，它也會(huì)提醒你。如果訪問(wèn)是 正當(dāng)?shù)模憧梢灾甘綵oneAlarm記錄這個(gè)程序，并允許它未來(lái)可以訪問(wèn)互聯(lián)網(wǎng)，無(wú)須報(bào)警。盡管這不是一個(gè)反病毒軟件，ZoneAlarm仍然可以探測(cè)到特洛 伊木馬和間諜軟件。

但是，有時(shí)候軟件防火墻不能夠清除它們。我建議在下列情況下使用硬件防火墻：

用戶需要讓多臺(tái)電腦連接互聯(lián)網(wǎng)。

用戶需要和主辦公室之間的安全連接。

客戶是一個(gè)辦事處/分支機(jī)構(gòu)。

一家需要托管電子郵件和Web服務(wù)器的公司。

盡管你可以分享互聯(lián)網(wǎng)連接，讓防火墻軟件使用一臺(tái)計(jì)算機(jī)作為路由器，我認(rèn)為這樣使用工作站的方式很糟糕。網(wǎng)絡(luò)里的每個(gè)人都要依賴其他電腦的可 靠性。

如果一臺(tái)電腦被鎖定或者重新啟動(dòng)，它會(huì)切斷互聯(lián)網(wǎng)連接。這個(gè)時(shí)候人們會(huì)打電話到ISP去抱怨，即使這個(gè)問(wèn)題并不是ISP造成的。

硬件防火墻不一定都會(huì)很昂貴的。例如NETGEAR和Linksys功能都很不錯(cuò)，而價(jià)格也合理。

【編輯推薦】

1. 安全手冊(cè)：選擇硬件防火墻應(yīng)注意十件事
2. 企業(yè)安全要上鎖 如何選購(gòu)硬件防火墻
3. 選擇硬件防火墻時(shí)你應(yīng)注意的十件事
4. 硬件防火墻的技術(shù)演變及發(fā)展趨勢(shì)
5. 機(jī)房的硬件防火墻到底能不能防DDOS？