服務器的硬防御指的是硬件防火墻，就是在芯片中實現防火墻程序，由硬件執行這些功能，可以減輕CPU的負擔，使路由更加穩定。硬件防火墻是保證內部網絡安全的重要屏障。其安全性和穩定性直接關系到整個內部網絡的安全。因此，例行檢查對于保證硬件防火墻的安全性非常重要。系統中的很多隱患和故障都會在爆發前以這樣或那樣的方式出現。例行檢查的任務是發現這些隱患，盡可能的定位問題，便于問題的解決。

1.硬件防火墻的中央處理器負載
 
類似于磁盤使用，CPU負載也是判斷硬件防火墻系統是否正常運行的重要指標。作為一個安全管理員，你必須知道硬件防火墻系統CPU負載的正常值。負載值太低不一定說明一切正常，負載值太高說明防火墻系統一定有問題。CPU負載過大很可能是硬件防火墻受到DoS攻擊或者外部網絡斷開造成的。
 
2.硬件防火墻的磁盤使用
 
如果日志記錄保存在硬件防火墻上，檢查硬件防火墻的磁盤使用情況是非常重要的。如果不保留日志記錄，檢查硬件防火墻的磁盤使用情況就變得更加重要。在保留日志記錄的情況下，磁盤占用的異常增加很可能說明日志清理過程中出現了問題，相對容易處理。不保留日志，如果磁盤占用異常增加，說明硬件防火墻可能已經安裝了Roo t k it工具，已經被攻破。
 
因此，網絡安全管理人員需要了解正常情況下防火墻的磁盤占用情況，并以此為基礎設置檢查基線。一旦硬件防火墻的磁盤占用率超過這個基線，就意味著系統遇到了安全或其他問題，需要進一步檢查。

3.硬件防火墻的配置文件
 
無論我們在安裝硬件防火墻時考慮的多么全面和嚴格，一旦硬件防火墻投入實際使用環境，情況隨時都會發生變化。硬件防火墻的規則會一直變化調整，配置參數也會時不時的變化。作為一個網絡安全管理員，最好寫一套安全策略來修改防火墻配置和規則，并嚴格執行。所涉及的硬件防火墻配置應該與允許哪些流量以及哪些服務需要代理一樣詳細。
 
在安全策略中，應該說明修改硬件防火墻配置的步驟，例如需要修改哪些授權，誰可以進行這樣的修改，何時可以修改，以及如何記錄這些修改。安全策略還應規定職責分工。如果有人做了具體的修改，另一個人負責記錄，第三個人會檢查測試修改后的設置是否正確。詳細的安全策略要保證硬件防火墻配置的修改是程序化的，盡量避免配置修改帶來的錯誤和安全漏洞。有不懂的請咨詢夢飛云idc了解。