CC攻击是一种成本极低的DDOS攻击方式， 如果要进行 CC防护，一种常见的方式就是使用防火墙。而防护墙又分为硬件防火墙、软件防火墙和web防火墙，但是 硬件防火墙的效果不怎么明显，因为CC攻击的IP量太小，很难触发防御机制， 所以 软件防火墙、 web 防火墙 防护效果更好 。

那么，软件防火墙和 web 防火墙之间有什么区别呢 ？ 要怎么选择选择适合自己网站的防火墙 呢？本文针 对两者进行较为全面的的比较， 希望对大家有一定的帮助。　

第一、 从定义上来看

web 防火墙没有明确的定义，一般指网站应用级入侵防御系统，支持普通防火墙的功能，只是不用直接安装在服务器上，而是搭建在用户、服务器之间的线路上，直接进行应用层的防护 ； 国内已经有不少第三方的 web 防火墙，不用修改主机环境即可直接使用。

软件防火墙指安装在服务器上的防火墙类软件，以Windows服务器的防火墙为主，好比冰盾什么的，安装、使用流程与普通软件无异 ； 至于Linux下面的防火墙软件，同样有不少，只是安装、使用流程更复杂而已。

第二、 从计费情况来看

计费方式可能是大家在选择的时候会考虑的重要因素之一，但其实 不管是软件防火墙，还是 web 防火墙，基本上是中小网站免费使用，大网站按需付费使用 ； 从这一点来看，两者的区别倒不是很明显，按需付费，总可以找到适合自己的防火墙。

第三、 从使用难度来看

所有 用户 应该都是 希望 用使用方式更简单的 防火墙 。web 防火墙，一般不用在自己的服务器上安装软件，而是修改域名NS或CNAME记录，生效时间非常短，整个过程更简单 ； 好比使用加速乐，从注册账号到正式使用，可能5分钟以内就完全搞定。

如果要使用软件防火墙，首先要有服务器控制权，必须是自己的服务器或VPS，再去下载、安装防火墙软件，安装以后按教程设置，Windows下面可能要20分钟搞定，Linux下面可能要半小时才可以搞定。总的来说，只要可以找到合适的教程，那么安装起来不是很困难。

第四、 从CC防护的能力来看

因为软件防火墙是安装在服务器上的，每次拦截攻击，都会占用服务器资源，好比CPU、内存资源 ； 因此，软件防火墙的防护力度与服务器配置相关，一般很有限。

相 比之下 ， web 防火墙是一种与服务器分开的防火墙，用户遭遇的攻击不会直接反馈到服务器上，而是被拦截在防火墙服务器上，防火墙服务器的配置一般不差，性能自然要比资源较少的服务器或VPS更好。

从上面的比较来看， web 防火墙在资源占用、上手难度、防护力度的优势更明显，新手站长可以很快地学会使用 ； 而软件防火墙的自定义功能更为强大，可以完全按网站的实际情况来配置，对于专业站长而言有更好的发挥余地，可以配置出非常安全的网站防火墙。

除此之外，这不是二选一的问题 。 一个好的防火墙硬件不仅要有可靠的稳定性 ， 还要搭配安全工程师的抓包策略以及安全厂家研发的防御系统，软硬结合 使 CC防护更全面、更 有效 ， 抵御多种CC攻击类型。如果有自己的服务器，完全可以先安装软件防火墙，随后使用第三方的 web 防火墙，双重保护更有安全感 ！