淺析企業DDOS防火墻成本比較
防火墻幾乎已經成為了企業安全防護的必需品,而面對DDOS攻擊,DDOS防火墻又成為了企業關注的問題。然而添加DDOS防火墻成本的問題也是讓各企業分外頭疼。目前DDOS的解決放案可以分為三種:軟件防火墻、硬件防火墻和DIY防火墻。本文簡單分析了一下這幾種防火墻在防御性能和防火墻成本需求方面的問題。
對于IDC運營而言,從成本和防御特點上分線,其優缺點如下:
1、軟件防火墻解決方案因為是安裝在被保護的服務器上,其防御能力和防御區域有限,在攻擊流量稍大的情況下,對目標服務器硬件資源占用嚴重,且如果機房服務器數量較多,整體成本也很高。但軟件防火墻安裝方便,不用動硬件設備,部署很靈活。
2、硬件防火墻是目前IDC廣泛采用且能起到實際效果的防御方案,其缺點是投資成本過高,中小IDC很難接受,購買成本一般在百兆產品在2-4萬元,千兆在6-8萬元左右。如果需要對高帶寬進行防御,群集成本更高。
3、新出現的DIY硬件防火墻方案。和軟件防火墻不同,DIY硬件防火墻方案是通過安裝在客戶自行準備的硬件平臺上的內核軟件實現和一般硬件防火墻相同的防御能力和防御功能。由于硬件平臺有用戶自行準備,所以可以利用現有設備,將整體擁有成本降至最低。一般而言,百兆防御成本大概為1000元每機房每月,千兆防御為1500元每月。
對于防御能力而言,軟件防火墻因為其模式上的缺陷,無法對整個機柜或機房建立保護,過濾攻擊數據包時消耗的系統資源也會影響目標系統的正常應用,所以在這里不予評價。
現在硬件防火墻全部是X86架構,通俗來說,防火墻硬件就是一臺電腦,并不是專門用于網絡處理的專用處理芯片,和DIY硬件防火墻防御模式相同,均能對整個機柜和機房進行保護,并能群集防御高流量攻擊,所以我們將視線集中在硬件防火墻和DIY硬件防火墻上。
從擁有成本對表表格來看,硬件防火墻作為主流防御手段,其整體擁有成本也很高,作為折中方案的DIY硬件防火墻,其提供的按月收取服務費的方式倒是很好的解決了IDC面臨的資金壓力和投資風險等問題。
【編輯推薦】
