• 您好,歡迎來到南京仲子路科技有限公司!

    用我們的專業打造智慧的城市

    Create Smarter Cities via Our Expertise

    4001-868-111

    025-83690378

    防火墻的優缺點分別是什么?

    發表時間:2022-04-21 人氣:64

    防火墻作為內部網與外部網之間的訪問控制設備,經常安裝在內部網與外部網的交界處。防火墻具有良好的網絡安全保護作用。高級保護可能禁止視頻流等服務,但至少這是你自己的保護選擇。

     

    防火墻優點:

    1.防火墻可加強安全策略。

    因為每天都有數百萬人在那里收集信息和交換信息,不可避免地會有個人道德不良或違反規則,防火墻是防止“交警”不良現象,它實施網站安全策略,只允許“認可”和符合規則的要求。

     

    2.防火墻能有效記錄Internet上的活動。

    因為所有的進出信息都必須通過防火墻,所以防火墻非常適合收集系統和網絡使用和誤用的信息。作為唯一的訪問點,防火墻可以記錄在受保護的網絡和外部網絡之間。

     

    3.防火墻限制暴露用戶點。

    防火墻可以用來隔離網絡中的一個網段和另一個網段。這樣,就可以防止影響一個網段的問題通過整個網絡傳播。

     

    4.防火墻是一個安全策略檢查站。

    所有進出信息必須通過防火墻,防火墻將成為安全問題的檢查點,使可疑訪問被拒絕。

     

    防火墻的缺點和不足:

    1.防火墻可以阻擋攻擊,但不能消除攻擊源。

    掃自己門前的雪,不管別人的瓷磚是霜凍的是目前網絡安全的現狀?;ヂ摼W病毒、木馬、惡意測試等引起的攻擊行為絡繹不絕。設置合適的防火墻可以阻擋他們,但不能清除攻擊源。即使防火墻設置得很好,使攻擊無法穿透防火墻,各種攻擊仍會不斷嘗試防火墻。比如一個連接主網10M網絡帶寬的網站,平均日流量在512K左右,就是攻擊行為。那么,即使防火墻設置成功,512K的攻擊流量也不會絲毫減少。

     

    2.防火墻無法抵抗最新未設置策略的攻擊漏洞。

    就像殺毒軟件和病毒一樣,病毒總是先出現,殺毒軟件在分析特征代碼后加入病毒庫進行殺戮。防火墻的各種策略也是在專家分析后設置的。如果世界上新發現的主機漏洞選擇了第一個攻擊對象,那么防火墻就無法幫助你。

     

    3.防火墻并發連接數的限制容易導致擁塞或溢出。

    由于需要判斷。處理流經防火墻的每一個包,在某些流量大、并發請求多的情況下,防火墻容易造成擁堵,成為整個網絡的瓶頸,影響性能。當防火墻溢出時,整個防線就像一個空洞的設計,原本禁止的連接可以平靜地通過。

     

    4.防火墻對服務器合法開放端口的攻擊大多無法阻止。

    在某些情況下,攻擊者使用服務器提供的服務進行缺陷攻擊。例如,使用開放的3389端口獲得win2k的超級權限,而沒有打開sp補丁。使用asp程序進行腳本攻擊。因為它的行為在防火墻層面上是合理的和合法的,所以它被簡單地釋放了。

     

    5.防火墻一般無法阻止內部主動連接的攻擊。

    外緊內松是一般局域網的特點。也許防守嚴密的防火墻內部的網絡是混亂的,也是可能的。通過社會工程發送帶木馬的電子郵件。帶木馬的URL,然后中木馬的機器主動連接攻擊者,瞬間破壞鐵墻一樣的防火墻。此外,防火墻內主機之間的攻擊行為只能像旁觀者一樣被忽視和無助。

     

    6.防火墻本身也會出現問題和攻擊。

    防火墻也是一個os,有它的硬件系統和軟件,所以仍然有漏洞和漏洞。因此,它本身也可能受到攻擊和軟硬件故障。

     

    7.防火墻不處理病毒。

    無論是funlove病毒還是CIH。當內部網絡用戶下載外部網絡的有毒文件時,防火墻并不感動(這里的防火墻并不是指單機/企業級殺毒軟件中的實時監控功能,雖然很多都叫病毒防火墻)。