服务器用什么防火墙比较好

hanniuniu12

　　服务器的安全性是网络管理员日常维护时重要的一环，因为谁都不想客户的服务器暴露在黑客的望远镜下,如何才能减少网略上的恶意攻击？

　　F5他们家的服务器防火墙可以保护网络，使其免遭传入威胁甚至最大规模、最复杂DDOS攻击。不仅能减少DDOS攻击，还能防止容量耗尽型攻击。因为它能利用深度威胁智能服务和灵活的缓解选项，BIG-IP Advanced Firewall Manager (AFM) 可以在第 3–4 层网络威胁到达数据中心之前对其进行防御。具体地说，BIG-IP AFM 可通过扩展来阻止可能让负载平衡器、防火墙甚至网络不堪重负的高容量 DDOS攻击。当流量模式发生改变时，它会自动调用缓解措施、向安全管理员发出警报并配置或调整 DDOS 阈值，同时不会影响合法流量。

　　BIG-IP AFM提供深度攻击可视化和智能，因此可以发现并快速应对威胁。它会在更新馈送列表之前强制列出黑名单，防止最早访问点、网络边缘或上游的恶意行为者。通过向上游边缘路由器或 ISP 自动发出信令以丢弃或重新路由黑名单中列出的流量，BIG-IP AFM 可使恶意流量远离特定网络地址，并在其出现之前保护数据中心免遭 DDOS 和其他网络或应用攻击。它还提供对 SSH 和 SSL 连接的可视化和控制，以抵御使用 SHH 通道进行数据泄露和应用攻击的后门威胁。而且它会检查 SSL 会话，并终止连接，以识别加密掩盖下的攻击。

　　BIG-IP AFM 可与其他 BIG-IP 解决方案配合使用，以增强并统一安全性功能。有了它，用户便不再需要支持应用交付、应用安全性、客户端防护、用户访问和 DNS 安全性的单点产品。这样一来，便可提高效率并降低总成本。它还有如下功能：

　　1. 确保应用安全

　　2. 第3-7层应用防护

　　3. 大容量日志记录控制

　　4. 阻止已知的恶意行为者

　　5. SSH通道防护