什么是高防？服务器

“高防”，顾名思义，就犹如网络上加了类似像盾牌一样很高的防御，相当于一个网盾，主要是指IDC领域的IDC机房或者线路有防御DDOS攻击的能力。
高防服务器主要是比普通服务器多了防御服务，一般都是在机房出口架设了专门的硬件防火墙设备以及流量清洗牵引设备等，用来防御常见的CC攻击,DDOS，SYN攻击。就目前的标准衡量，高防服务器是指能独立防御100G以上的服务器。大部分IDC机房出口都没有达到这个带宽容量，或者没有这个级别防御设备的，就称之为普通IDC机房了。
高防服务器属于IDC的服务器产品的一种，根据各个IDC机房的环境不同，有的提供有硬防，有的使用软防。简单来说，就是能够帮助网站拒绝服务攻击，并且定时扫描现有的网络主节点，查找可能存在的安全漏洞的服务器类型，包括WAF（Web Application Firewall）防御，都可定义为高防服务器。
至于价格要看你所需要的配置而定，我们用的是普通配置 五百一个月的，需要告诉你是哪一家吗？

点击防火墙（Firewall）按钮
选择访问规则（Access Rules）
点击打算修改规则的“编辑”图标来对规则进行编辑
d出的下拉框，按需要对访问规则进行调整（图J）
另外，你也可以点击某个访问规则相应的垃圾桶图标，从而删除它。
图J:SonicWALL的下拉框可以迅速的编辑访问规则
点击“确定（OK）”来实施编辑（如果你是删除某个规则，则会提示你确认该 *** 作）。SonicWALL的固件会写入修改，并更新防火墙的配置。 编辑服务组群SonicWALL设备，默认情况下包含服务目标和组群，是设计用于简化防火墙管理的。使用SonicWALL防火墙，服务组以及目标，一般是用于向网络用户提供常见应用和服务（比如PC Anywhere, ShoreTel, VNC以及Yahoo Messenger） 要回顾一台防火墙设备的设定登录进入SonicWALL防火墙。
点击防火墙（Firewall）按钮
选择服务（Services）
默认会提供许多服务组（图K）。要增加额外的组或目标：
登录进入SonicWALL防火墙。
点击防火墙（Firewall）按钮
选择服务（Services）
点击“自定义服务”（Custom Services）按钮
点击“添加组”（Add Group）来添加一个新服务组或增加建立一个新服务（图L）。
图K:SonicWALL的固件提供了数量众多的预定义服务组，以简化防火墙设置。
图L:管理员可以在需要建立自己的防火墙服务时，通过定义对应规则来进行
如果你点击“添加组（Add Group）”，左面板会有很多预定义的选项。你可以选择其中之一或者输入自己喜欢的名字，然后点击“确定（OK）”；要配置它的设定，点击它旁边的编辑图标。

硬件防火墙和软件防火墙的区别是在形式上，硬件防火墙就是一个硬件设备，是具有防护的功能的网络设备，一般都比较贵；而软件防火墙则是通过在服务器上安装一个防火墙软件，来达到防火墙的功能，比如PC上自带的“Windows防火墙”就属于软件防火墙了，优点不需要购买安装专门的设备，但是可能会影响服务器的访问效率，没有硬件防火墙效率高，访问效率也是它们的一大区别。而专用防火墙则是为了专门防范某种网络风险的防火墙，比如WAF防火墙，全称是Web应用防火墙，就是专门防范Web攻击，像注入等等针对Web的攻击的防火墙，如果安装了WAF防火墙，针对Web以外的攻击它一般是防范不了的，这就是专用防火墙。同样，硬件防火墙和软件防火墙是形式上的区别，所以像WAF防火墙也分为软件WAF防火墙和硬件WAF防火墙两种形式，这里多说一点，因为WAF防火墙是针对Web网站进行防护，因此两者在运行效率上有很大区别，所以访问量大的网站会选择硬件WAF防火墙。

1透明模式

透明模式也可叫作桥模式。最简单的网络由客户端和服务器组成，客户端和服务器处于同一网段。为了安全方面的考虑，在客户端和服务器之间增加了防火墙设备，对经过的流量进行安全控制。

正常的客户端请求通过防火墙送达服务器，服务器将响应返回给客户端，用户不会感觉到中间设备的存在。工作在桥模式下的防火墙没有IP地址，当对网络进行扩容时无需对网络地址进行重新规划，但牺牲了路由、等功能。

2网关模式

网关模式适用于内外网不在同一网段的情况，防火墙设置网关地址实现路由器的功能，为不同网段进行路由转发。网关模式相比桥模式具备更高的安全性，在进行访问控制的同时实现了安全隔离，具备了一定的私密性。

3NAT模式

NAT(Network Address Translation)地址翻译技术由防火墙对内部网络的IP地址进行地址翻译，使用防火墙的IP地址替换内部网络的源地址向外部网络发送数据;当外部网络的响应数据流量返回到防火墙后，防火墙再将目的地址替换为内部网络的源地址。

NAT模式能够实现外部网络不能直接看到内部网络的IP地址，进一步增强了对内部网络的安全防护。同时，在NAT模式的网络中，内部网络可以使用私网地址，可以解决IP地址数量受限的问题。

防火墙的作用是：
防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。
在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

---