GWIT您好

關於軟硬體防火牆的比較，會是很大的題目，從不同的角度來看，可以說各有勝場.小弟簡單說雙方的優缺點就好，軟體防火牆的彈性大，可以監測應用程式的異常，不過無法彌補作業系統核心（LAYER3和LAYER4）網路部份先天的漏洞，所以遇到駭客攻擊，很容易就可以把一些軟體防火強打掛了，尤其是PC等級的個人防火牆，可以說安心的成份比較大.

有少數企業級防火牆可修補到這一部份，不過價位通常一般人難負擔，而且也難100％彌補OS的核心問題.目前通常較嚴密的企業安全防護都是半軟半硬的方式.

像樣的硬體防火牆通常都有自己的OS，有部份還是會用LINUX或是BSD一類常見OS來作核心，不過這類採通用作業系統的防火牆問題是，該OS一旦被發現漏洞，通常防火牆也容易出現安全疑慮，這就是為何很多防火牆路由器大廠要自行投入大量人力財力研發自有OS的原因.

像居易的路由器是採用自己的作業系統DRAY OS，目前已經有超過七年的研發歷史了，它比較沒有常見OS的核心漏洞問題.所以能夠有效的阻擋來自網路層的一些攻擊行為.

就算你的主機沒有即時更新到某些OS核心漏洞，這些攻擊也有可能可以被防火牆幫你擋下來，尤其像是LINUX目前的核心出現安全漏洞的速度，就很建議LINUX平台伺服器的管理者在前端有一個異質OS平台的防火牆硬體，因為網管不會有時間常常在那裡編譯核心作升級.但是SERVER不允許輕易被打掛.

另外VIGOR機器上可以指定多個IP和PORT的對應，目前機器上最多可綁8組IP，分別給予不同的開PORT設定.您可以放新的購買VIGOR2900.

感謝大大說明

所以按照你這麼說 最好 os 也要安裝防火牆 再搭配 2900 才算比較完整囉
然後 2900 因為是 英文介面 設定榜ip的功能 會不會很繁瑣 怕買來 不會設定 又放再一旁積灰塵

而 2900 是否有支援 FTTB 2M/2M 這種 上下載 的速率 剛好也是 配八個IP 扣掉兩個
還有六個

2900是否 所謂的更新 防火牆韌體 這東西

軟硬兼施加上正確的設定，才能給你最安全的防護.

設定的部份不用擔心，有我們在背後支持你，那個我們叫做MULTI NAT設定，沒有甚麼困難的地方，可能5分鐘內就搞定了.

可以的，目前2900用2M光纖的朋友還蠻多的，如果您在新店可以申請20M的光纖來用用，小弟今天去請了一條.

www.extra-lan.com.tw

當然有提供軔體更新，而且是免費的.一直到機器停產一陣子為止.

版大你好
你在上頭說2900適用於光纖的2M/2M
那請問2600GE能用於億聯的10M/10M光纖嗎
小弟住新店想試試光纖上網
又怕手上的2600GE無法對應
有請版大解答~~~

2600GE的WAN是ADSL MODEM，不能接光纖喔.其他不帶小烏龜的機種都可以接10M的光纖.

另外2900全系列，2100VG，2200VG，都可以接20M的光纖.

啊~~~
了解
感謝版主的回答

別客氣啦！另外naoru兄您如果有興趣申請光纖的話要先打電話去問問，小弟記得您住的比較偏遠，新店的偏遠區有的要等上幾個月.有的靠山區的社區如果有人申請他們才會開始往那邊建設骨幹.如果沒人申請就要繼續慢慢等了.新店市區聽說是都完成了.

嗯~~~
看來有需要先打個電話了解一下
免的空歡喜一場~~~
感謝版主的提醒

話說回來....
版主你好強啊
看ID就想的起來我住哪~~~
難怪當老闆~~~

真希望能住新店......

看了大大說明 小弟最近正在想公司server 防火牆該怎麼弄 能安全

想再請問 如果開放FTP 容易被駭嗎 因為時常要更新網頁 想透過開放FTP來達到目的
因為會有兩三位 編輯人員 修改存取

如果以下列架構

FTTB--->VIGOR2900---> 兩部SERVER

那軟體防火牆跟防毒軟體您推薦哪一套呢 小弟目前用 NORTON Internet Security 2005 但是發覺 很佔資源.....是否有別的軟體 可替代的

最後個問題 12月資訊展 大大您會參展嗎?