IDC托管服务器能用云防火墙吗?（idc主机托管方案）

购买服务器 还需要购买防火墙吗？ 服务器自带防火墙吗？

如果服务器放在自己公司的话，是需要额外买防火墙的。

如果是放到机房托管的话，就不需要再买防火墙了

现在很多IDC服务商说的云防御是什么意思

高防CDN架构，云端防护，商城站和游戏的首选，云盾高防CDN,网站在头像

。

游戏行业一直竞争非常激烈，其中棋牌行业是竞争、攻击最复杂的一个“江湖”。

很多公司对这个行业不了解，贸然进行进入，对自身的系统、业务安全没有很好的认知，被攻击了就会束手无策，尤其是DDoS攻击是什么，怎么防护都不了解。

黑客的主要攻击方式：

1、DDoS 它使用UDP报文、TCP报文攻击游戏服务器的带宽，这一类攻击十分暴力，现象就是服务器带宽异常升高，攻击流量远远大于服务器能承受的最大带宽，导致服务器造成拥塞，正常玩家的请求到达不了服务器。

2、BotAttack（TCP协议类CC攻击） 这种攻击比DDoS更难防御，黑客通过TCP协议的漏洞，利用海量真实肉鸡向服务器发起TCP请求，正常服务器能接受的请求数在3000个／秒左右，黑客通过每秒十几万的速度向服务器发起TCP请求，导致服务器TCP队列满，CPU升高、内存过载，造成服务器宕机，会严重影响客户的业务，这种攻击的流量很小，在真实的业务流量中隐藏，难以发现又很难防御。

3、业务的模拟（深度业务模拟类CC攻击） 棋牌类的游戏通信协议比较简单，黑客进行协议破解几乎没什么难度，目前我们已经发现有黑客会针对棋牌客户的登陆、注册、房间创建、充值等多种业务接口进行协议模拟型的攻击，这种流量相当于正常业务流量，比BotAttck模拟程度更高，防御难度更高！

4、其他针对性手段 除了传统的网络攻击，很多棋牌客户还被有针对性的攻击，例如：数据库数据泄漏、微信恶意举报封域名等非常有针对性的攻击，出现问题会直接影响业务的发展。 游戏公司如何判断自己被攻击呢？ 假设可以确实不是线路和硬件故障，连接服务器突然变得困难，在游戏中的用户掉线等现象，则很有可能是遭受了DDoS攻击。 目前，游戏行业的IT基础设施有两种部署模式：一是采用云计算或托管IDC模式，二是自拉网络专线。由于费用的考虑，绝大多数采用前者。 不管是前者还是后者接入，正常游戏用户可以自由的进入服务器娱乐。如果突然出现这几种现象，就可以判断是“被攻击”状态。

（1）主机的IN/OUT流量较平时有显著的增长。

（2）主机的CPU或者内存利用率出现无预期的暴涨。

（3）通过查看当前主机的连接状态，发现有很多半开连接，或者是很多外部IP地址，都与本机的服务端口建立几十个以上ESTABLISHED状态的连接，就是遭到了TCP多连接攻击。

（4）游戏客户端连接游戏服务器失败或登录过程非常缓慢。

（5）正在游戏的用户突然无法操作或者总是断线。 如何针对这些攻击做好防御呢？ 可以通过高防cdn进行防护。YUNDUN-CDN就是高防cdn的良性服务商。它的节点拥有极大的带宽，各节点承受流量能力很强，网络突发流量增加时能有效应对。YUNDUN-CDN在节点之间建立了智能冗余和动态加速机制，访问流量能实时分配到多个节点上，智能分流。当网站遭受ddos攻击时，加速系统会将攻击流量分散到多个节点，节点与站点服务器压力得到有效分担，网络黑客攻击难度变得很高，服务器管理人员拥有更多的应对时间，可以有效的预防黑客入侵，降低各种ddos攻击对网站带来的影响。YUNDUN-CDN可隐藏服务器源IP，可以有效提升源站服务器的安全系数。如果想通过高防cdn防御ddos攻击，YUNDUN-CDN一定可以帮助到您。

任何的硬件防火墙都能连接到云服务器吗？

要求你的硬件防火墙带有路由功能，现在的防火墙基本都可以划分区域，比如内外 ，外网，ADSL和光线接入，都可以分别过虑

主要看你的网络拓扑结构，可以连，但一般情况下放在路由器后交换机前，看你把防洪墙放在什么位置，设置成防火墙的出口地址，前提是你的sql服务器端口在防火墙上做了端口映射，不然的话是连不上的。

电信IDC的云托管服务有什么功能？

云托管服务是为满足客户服务器和网络设备托管需求而提供的电信级数据中心基础设施的专业服务。包含机架托管服务、机位托管服务、VIP机房托管服务以及工作区服务。关注中国电信贵州客服公众号可一键办理话费查询充值，流量、积分、账单、详单等，方便快捷。

云托管服务功能：

1，云主机

支持WINDOWS、LINUX等主流操作系统，用户可根据业务的实际需要申请对云主机进行定制。

2，网络宽带

可提供给包括BGP、单线至四线等多种网络宽带资源的产品，总出口设计宽带可达20Gbps。

3，云构件

将应用与云主机进行整合封装，面向客户提供即开即用的“应用型主机组件”。典型的应用构件如防火墙构件、负载均衡构件等。

4，运维服务

提供高等级SLA服务规范的运维支持服务，包括全天候客户响应、业务备机、基础运维服务以及连续数据保护（CDP）等增值服务。

扩展资料：

云托管是基于云计算技术的CLOUDCDC云计算标准化产品，定位于网络应用型企业，适合绝大多数数据中心托管用户，服务于广大的企事业单位、公司及网站用户，cloudcdc可节省信息化过程中的硬件成本，助力企业用户发展，面向企业的CLOUDCDC服务系统。

可以节省企业主机托管的一次性费用，并且可以实现包括数据热备份、数据热迁移、灾备、容错等增值服务的同时，不增加任何资金成本。

优势

使IT和业务优先级对应

动态提高系统管理效率

自动化的硬件维护

优势5：集中的、文件级的备份实现了简单、可靠的数据保护

集中的、无代理的云主机机备份

将备份移出云主机

将备份数据流从LAN网络移走

和主流的第三方的备份产品预集成

在白天就可以执行备份任务。

参考资料来源：百度百科-云托管

服务器托管注意事项有哪些

独立服务器托管业务适合大中型企业及新兴网络业务如网络视频，网络播客。独立服务器作为比虚拟主机更加适合独立产品。那么服务器托管注意事项有哪些呢？下面壹基比小喻来给你们介绍下

1.及早发现系统存在的攻击漏洞，安装系统补丁程序，重要信息(如：系统配置信息)及时建立和完善备份机制，谨慎设置特权帐号(管理员帐号)的密码，从而将把攻击者的可乘之机降低到最小。

2.网络管理方面，经常检查系统的物理环境以及配置信息，禁止一些不必要的网络服务，建立边界安全界限以确保输出的数据包受到正确限制，每天查看安全日志。

3.利用防火墙等网络安全设备加固网络的安全性，将安全规则配置妥善，过滤掉所有可能的伪造数据包。

4.较好的防御措施还有与你的网络服务提供商协调工作，让他们帮助你实现路由的访问控制和对带宽总量的限制。

5.当发现自己受到DDoS攻击时，马上启动相应的应对策略，尽可能快的追踪攻击包，并且要及时联系ISP和有关应急组织，分析受影响的系统，确定涉及的其他节点，从而阻挡从已知攻击节点的流量。

6.当你发现计算机被攻击者用做主控端和代理端，而自己成为潜在的DDoS攻击受害者时，切勿掉以轻心，双线服务器因为攻击者已经发现你系统中的漏洞，所以一旦发现系统中存在DDoS攻击的工具软件要及时把它清除，不留后患。

IDC机房内的防火墙怎么布置的？

硬件防火墙是放在局域网的出口上的，具体放在路由器的前后要看具体需求，一般是放前面。

在安全策略中，要写明修改硬件防火墙配置的步骤，如哪些授权需要修改、谁能进行这样的修改、什么时候才能进行修改、如何记录这些修改等。安全策略还应该写明责任的划分，如某人具体做修改，另一人负责记录，第三个人来检查和测试修改后的设置是否正确。详尽的安全策略应该保证硬件防火墙配置的修改工作程序化，并能尽量避免因修改配置所造成的错误和安全漏洞。

如果有必要，管理员还可以用数据包扫描程序来确认硬件防火墙配置的正确与否，甚至可以更进一步地采用漏洞扫描程序来进行模拟攻击，以考核硬件防火墙的能力。

软件防火墙也是要根据具体需求，如果要求比较严格，建议安装杀毒软件企业版的网络套装。

所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关(Security Gateway)，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成，

防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。

软件防火墙单独使用软件系统来完成防火墙功能，将软件部署在系统主机上，其安全性较硬件防火墙差，同时占用系统资源，在一定程度上影响系统性能。其一般用于单机系统或是极少数的个人计算机，很少用于计算机网络中。

在大部分企业中,防火墙都是网络与应用服务的第一道防线。防火墙一直是构建传统网络安全架构的首要基础。