硬體防火牆跟linux iptables的差別？

防火牆

www333tw 2013-10-31 11:49:04 ‧ 9641 瀏覽

分享至

大家好，關於如標題的問題，想聽聽大家的意見，因為我對這方面懂的不是那麼徹底= =...

效能方面：假設一台約20萬的server裝linux iptables 跟一台約20萬的硬體防火牆，哪個效能會比較好呢？
防禦性能：linux iptables跟硬體防火牆兩者的防禦能力，到底差別多少？

我知道管理方面肯定就是大廠的硬體防火牆好管理，所以問上面二面向的問題，或者有其他面向必須考慮到的也請各位先進賜教，先感謝各位！！

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

bizpro

iT邦大師 1 級 ‧ 2013-10-31 12:08:48

軟體的iptables和Linux要有硬體才能運作, 硬體的防火牆要有軟體才能運作, 差別在:

軟體不同
硬體不同
管理界面不同
服務不同

硬體式的防火牆是連硬體一起買給你, 但很少會有人賣個含iptables的硬體你.

要講效能, 現代的硬體都很便宜, 找個開放原始碼的防火牆, 如pfsense, http://www.pfsense.org/, 不用20萬, 不用10萬, 不用5萬,...都有機會比20萬的硬體防火牆效能好.

至於防禦性能, 防禦的基本在於"勤", 勤能補拙, 像農夫巡田, 除蟲除草, 怠惰不得. 拙的部份, pfsense(或其它高階的開源防火牆)沒那麼拙, 強的很, 再比管理界面, pfsense(或其它高階的開源防火牆)的管理界面很不錯啊. 但是, 永遠有個但是, 最重要的是, 你能不能用? 不是你要不要, 想不想, 而是能不能....(正念)

沒提到iptables? 很少人會把iptables推上前線, 因為沒有好的管理界面, 通常我都是用在主機的自我防禦.