网站防CC攻击软件防火墙和WEB防火墙大比较

CC攻击是一种成本极低的DDOS攻击方式，只要有上百个IP，每个IP弄几个进程，那么可以有几百上千个并发请求，很容易让服务器资源耗尽，从而造成网站宕机；防御CC攻击，硬件防火墙的效果不怎么明显，因为CC攻击的IP量太小，很难触发防御机制，反而是软件防火墙、WEB防火墙更容易防御。

那么，软件防火墙和WEB防火墙之间有什么区别呢?要怎么选择软件防火墙、WEB防火墙呢?

为了让大家更好地认识软件防火墙和WEB防火墙，本着已有的认识，对两者进行较为全面的的比较，或许会让大家更好地认识网站防火墙，进一步选择适合自己网站的防火墙。

从定义上来看

软件防火墙指安装在服务器上的防火墙类软件，以Windows服务器的防火墙为主，好比冰盾什么的，安装、使用流程与普通软件无异;至于Linux下面的防火墙软件，同样有不少，只是安装、使用流程更复杂而已。

WEB防火墙没有明确的定义，一般指网站应用级入侵防御系统，支持普通防火墙的功能，只是不用直接安装在服务器上，而是搭建在用户、服务器之间的线路上，直接进行应用层的防护；国内已经有不少第三方的WEB防火墙，不用修改主机环境即可直接使用。

从功能上来看

不管是什么防火墙，在拦截CC攻击时，功能都一样，通过比较TCP链接与IP的比值，进一步判断IP是否异常，再做出是否拦截的动作；至于防黑、防篡改功能，是WEB防火墙经常用来宣传的功能，不过，不少优秀的软件防火墙，同样开始具备类似的功能；从功能上来看，两者差别不大。

从上手难度来看

不管是什么用户，自然希望用更简单的方式使用防火墙；那么，软件防火墙和WEB防火墙，哪个使用起来更方便呢?

如果要使用软件防火墙，首先要有服务器控制权，必须是自己的服务器或VPS，再去下载、安装防火墙软件，安装以后按教程设置，Windows下面可能要20分钟搞定，Linux下面可能要半小时才可以搞定。总的来说，只要可以找到合适的教程，那么安装起来不是很困难。

至于WEB防火墙，一般不用在自己的服务器上安装软件，而是修改域名NS或CNAME记录，生效时间非常短，整个过程更简单;好比使用加速乐，从注册账号到正式使用，可能5分钟以内就完全搞定。

从防护力度来看

对软件防火墙而言，因为是安装在服务器上的，每次拦截攻击，都会占用服务器资源，好比CPU、内存资源;因此，软件防火墙的防护力度与服务器配置相关，一般很有限。

相较而言，WEB防火墙是一种与服务器分开的防火墙，用户遭遇的攻击不会直接反馈到服务器上，而是被拦截在防火墙服务器上，防火墙服务器的配置一般不差，性能自然要比资源较少的服务器或VPS更好。

从计费情况来看

不管是软件防火墙，还是WEB防火墙，基本上是中小网站免费使用，大网站按需付费使用;从这一点来看，两者的区别倒不是很明显，按需付费，总可以找到适合自己的防火墙。

如何选择防火墙

从上面的比较来看，WEB防火墙在资源占用、上手难度、防护力度的优势更明显，新手站长可以很快地学会使用;而软件防火墙的自定义功能更为强大，可以完全按网站的实际情况来配置，对于专业站长而言有更好的发挥余地，可以配置出非常安全的网站防火墙。

除此之外，这不是二选一的问题，如果有自己的服务器，完全可以先安装软件防火墙，随后使用第三方的WEB防火墙，双重保护更有安全感，如果不是自己服务器，建议外面找下专业的服务器租用商，避免广告嫌疑，自己去找广东，纳讯，网络，大家有更好的方案方法一起探讨。