机房的硬件防火墙在40G以上。可以算的上高防机房
　　作为高防机房，最基础的就是该机房要拥有足够大的出口带宽，因为很多攻击也都是应用的带宽做的肉鸡去攻击别人的机器的。那么机房就必须也要拥有足够大的带宽资源，才能承受相应的流量攻击。这点其实可以从国内高防机房分布路线看出的，国内高防多以电信为主，网通也有高防，但是防护不高，而双线机房完全是没防护的，就是因为双线机房接入的带宽一般也就20G左右。电信之所以高防多，也都是因为电信机房的出口带宽冗余多，可扩展性强，有规模的电信机房出口带宽最少40G左右，部分机房已经高达300-500G，易云网络在佛山、湖州、嘉兴、福州、镇江等地的机柜都布置有超百G的硬防设施。
　　那么是不是所有称自己是电信高防的机房都是防护都是这么高呢?这个还需客户在使用中体验。我想用高防的用户都应该知道，现在国内高防很多，随便一个机房都可以说自己有多高多高的硬防，多好多好的防护，那么这就造成了很多用户对于防护这一块的概念的错误判断。
　　要了解高防的防护，那么就需要了解到现在网站常遇到的攻击多是DOS CC SYN 这些攻击，明白这些攻击的原理，那么你在选择的时候就不容易被一些公司的客服给误导了。
　　现在国内的高防很多是集群硬防，所以针对单台机器的防护都是有限的。
　　让我来告诉你重点的吧!当遇到异常的巨大的流量攻击时，由于高防服务器的防护能力有限，这时IDC会进行这样的操作：通常IDC机房都有监控，当监控到你的出口流量异常的巨大时，判断你遭受到了攻击时，为了不使他的机房瘫痪，IDC就会马上封了你的IP，做空路由，( 创建空路由主要用于保护你的系统，使其不发送任何响应数据给远程系统。)绝对会直接拔你的网线，那么你的网站肯定就不能正常访问了，这时你就叫苦吧，花了钱没起作用。
　　所以高防也不是万能的，当某人告诉你，我们这的硬防是多高，就可以防护多大的攻击，又或者告诉你我们这的硬防可以防护所有类型的攻击、我们的高防仅仅只几百元就可以享受单机防护十几G甚至更高，都不可信。对于一台上千的高防机器，不要期待它能防护十几G甚至20G多的攻击，那都不现实。
　　所以对待高防服务器，广大用户还是保持理性为好。国内现在做高防的很多，而且每家都把自己说的很好，防护能力怎么样怎么样，但透过现象看本质，其防护能力到底怎么样，我们不言而喻，说到底高防都是骗人的啊。
　　目前，我们所熟知的DOS攻击防范大致可分为几种：基于增设TCP传输检测点、基于连接修改和传递、基于连接重组现场TCP技术。
　　基于增设TCP的测点，只能应用于linux终端设备，该技术效率不够高，因为整个系统都在中断服务程序中实现，编程难度较大，调试较困难。
　　基于连接修改和传递，对应用层服务程序透明。缺点FE每次需要与HAP重新建立连接，有两次报文交换，性能不够高，并且不能真正识别非法连接。