其实这个问题很简单，有兴趣的朋友可以先了解一个硬件防火墙是什么、DDOS是什么；

      硬件防火墙是什么

      硬件防火墙是指把防火墙程序做到芯片裡面，由硬件执行这些功能，能减少CPU的负担，使路由更稳定。

      DDOS是什么

      DDoS攻击通过大量合法的请求佔用大量网络资源，以达到瘫痪网络的目的。这种攻击方式可分为以下几种：

      1.通过使网络过载来干扰甚至阻断正常的网络通讯；

      2.通过向服务器提交大量请求，使服务器超负荷；

      3.阻断某一用户访问服务器；

      4.阻断某服务与特定係统或个人的通讯。

      那么，机房采用的硬件防火墙能不能很好的防御DDOS攻击呢？

      所有的防火墙设备都是基于已设定好的策略进行防护，当攻击数据匹配到防护策略就会被拦截；但是当DDOS攻击流量达到防火墙阀值后机房一般会将被攻击IP空路由以保护用户服务器安全。所以硬件防火墙也是只能起到一定的防御作用不能100%防御。