服务器防护哪家好？主流防火墙选哪家？可能大多数人都有同样的疑问，特别是刚开始做外贸企业做网站。由于现在公司网站竞争激烈，外贸企业想要降低网站推广成本也是迫在眉睫。但要想降低网站推广成本又不能舍近求远，找一家服务器防护好的就成了一个不错的选择。相比于前几年刚开始做外贸企业网站时，那时候防火墙的选择多选择不了多，要先确定之后的服务器防护方案，然后再去选择。

但随着互联网的快速发展，以及微信、网站、app的大力推广，各大网站推广服务商也是崛起了一批大的服务商。另外一家一起外贸的生存下来了就是走精品路线的，数据不断优化升级，不断完善，更加适合网站日后维护的发展。当然可以这么说，这些好的服务商后期的推广方案、网站优化方案都是有非常大的价值的。这些企业又比大公司收取更多的推广服务费用。

可以看出一方面行业的发展，另一方面服务器防护选择也越来越多。这时候就不能再用以前的方法了，要注重服务器防护。公司网站一定要选择适合自己的推广方案。不然就会引起很多问题，后续网站发展成问题。

黑帽子做的就很好，可以直接安装下载即用，美国谷歌dns劫持，黑帽子有bat级防御服务器防护我们公司用了三年了，很好

可以考虑开发自己的黑帽子防火墙，也可以用开发的。以服务器防护为例。以网站防火墙作为基础，搭建一个全双工网关，并安装全双工时域核防火墙以对链路进行24小时全天候监控。开发黑帽子防火墙核心是为了分解公司网站的请求，防止出现源自公司的robot蜘蛛进入公司网站，进行恶意收集数据、操纵浏览器和访问到公司网站域名的外部代理，打压爬虫，封杀各种非法IP和外部站点。

apt攻击是企业防御顶级黑客事件必须完成的任务，黑帽子防火墙提供网络以及dns劫持、网站访问控制、数据泄露检测、cc攻击检测、sql注入、肉鸡攻击检测等。apt针对个人的，而公司有更加严格的防御要求。所以，在把各种检测全面完成以后，把所有攻击禁止。如果一条恶意请求进入了公司网站，黑帽子防火墙将从全局视角下一步做出判断，判断恶意请求，哪个域名是来赚钱的，哪个是来给公司添堵的，哪个是来传播公司推广策略的，然后对所有请求发起一条逻辑反查，查他要往哪个入口进入。