1.了解防御的類型

在選擇高防服務器的時候，要先了解防御類型和防御大小。防火墻是介于內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的一種保護屏障，防火墻分為兩種：一種是軟件防火墻、另一種是硬件防火墻。軟件防火墻是寄生于操作平臺上的，軟件防火墻是通過軟件去實現(xiàn)隔離內(nèi)部網(wǎng)與外部網(wǎng)之間的一種保護屏障;硬件防火墻是鑲嵌系統(tǒng)內(nèi)的，硬件防火墻是有軟件和硬件結(jié)合而生成的，硬件防火墻從性能方面和防御方面都要比軟件防火墻要好。

2.考慮防御的范圍

高防服務器能夠防御的攻擊類型也必須考慮，是否可應對常見的網(wǎng)絡(luò)層SYN、UDP、IMCP等泛洪攻擊類型，是否支持HTTP特征過濾、URI過濾、host過濾等web應用防護功能，能否對fragflood，smurf，streamflood，landflood等畸形報文攻擊采取有效防御，等等。

3.判斷帶寬的大小

由于很多網(wǎng)絡(luò)攻擊采用的攻擊方法是消耗帶寬型，所以從反向思考，帶寬的大小是判斷是否為高防服務器的標準之一。

4.檢測防御“范圍”大小

防御的范圍大小，高防服務器的數(shù)據(jù)中心都會有防火墻設(shè)備，觀察并檢測防火墻設(shè)備是否在100G以上，目前最高的集群防火墻已經(jīng)能達到T級防御了