防火墻作為內部網與外部網之間的訪問控制設備��,經常安裝在內部網與外部網的交界處����。防火墻具有良好的網絡安全保護作用�。高級保護可能禁止視頻流等服務���,但至少這是你自己的保護選擇����。
防火墻優點:
1.防火墻可加強安全策略���。
因為每天都有數百萬人在那里收集信息和交換信息���,不可避免地會有個人道德不良或違反規則����,防火墻是防止“交警”不良現象���,它實施網站安全策略����,只允許“認可”和符合規則的要求�。
2.防火墻能有效記錄Internet上的活動�。
因為所有的進出信息都必須通過防火墻�����,所以防火墻非常適合收集系統和網絡使用和誤用的信息�。作為唯一的訪問點�����,防火墻可以記錄在受保護的網絡和外部網絡之間�����。
3.防火墻限制暴露用戶點����。
防火墻可以用來隔離網絡中的一個網段和另一個網段��。這樣�����,就可以防止影響一個網段的問題通過整個網絡傳播��。
4.防火墻是一個安全策略檢查站���。
所有進出信息必須通過防火墻���,防火墻將成為安全問題的檢查點��,使可疑訪問被拒絕����。
防火墻的缺點和不足:
1.防火墻可以阻擋攻擊����,但不能消除攻擊源����。
掃自己門前的雪��,不管別人的瓷磚是霜凍的是目前網絡安全的現狀���?����;ヂ摼W病毒���、木馬����、惡意測試等引起的攻擊行為絡繹不絕�����。設置合適的防火墻可以阻擋他們�����,但不能清除攻擊源����。即使防火墻設置得很好�,使攻擊無法穿透防火墻����,各種攻擊仍會不斷嘗試防火墻�。比如一個連接主網10M網絡帶寬的網站���,平均日流量在512K左右��,就是攻擊行為��。那么��,即使防火墻設置成功���,512K的攻擊流量也不會絲毫減少���。
2.防火墻無法抵抗最新未設置策略的攻擊漏洞�����。
就像殺毒軟件和病毒一樣����,病毒總是先出現�,殺毒軟件在分析特征代碼后加入病毒庫進行殺戮��。防火墻的各種策略也是在專家分析后設置的���。如果世界上新發現的主機漏洞選擇了第一個攻擊對象����,那么防火墻就無法幫助你�。
3.防火墻并發連接數的限制容易導致擁塞或溢出����。
由于需要判斷���。處理流經防火墻的每一個包�,在某些流量大�、并發請求多的情況下�,防火墻容易造成擁堵���,成為整個網絡的瓶頸����,影響性能��。當防火墻溢出時��,整個防線就像一個空洞的設計��,原本禁止的連接可以平靜地通過����。
4.防火墻對服務器合法開放端口的攻擊大多無法阻止��。
在某些情況下�����,攻擊者使用服務器提供的服務進行缺陷攻擊�。例如���,使用開放的3389端口獲得win2k的超級權限�����,而沒有打開sp補丁�����。使用asp程序進行腳本攻擊����。因為它的行為在防火墻層面上是合理的和合法的����,所以它被簡單地釋放了�。
5.防火墻一般無法阻止內部主動連接的攻擊���。
外緊內松是一般局域網的特點�。也許防守嚴密的防火墻內部的網絡是混亂的�,也是可能的�。通過社會工程發送帶木馬的電子郵件��。帶木馬的URL��,然后中木馬的機器主動連接攻擊者����,瞬間破壞鐵墻一樣的防火墻����。此外��,防火墻內主機之間的攻擊行為只能像旁觀者一樣被忽視和無助��。
6.防火墻本身也會出現問題和攻擊�����。
防火墻也是一個os�����,有它的硬件系統和軟件�����,所以仍然有漏洞和漏洞�����。因此�,它本身也可能受到攻擊和軟硬件故障����。
7.防火墻不處理病毒��。
無論是funlove病毒還是CIH��。當內部網絡用戶下載外部網絡的有毒文件時�,防火墻并不感動(這里的防火墻并不是指單機/企業級殺毒軟件中的實時監控功能�,雖然很多都叫病毒防火墻)�����。
