防火墙作为内部网与外部网之间的访问控制设备,经常安装在内部网与外部网的交界处。防火墙具有良好的网络安全保护作用。高级保护可能禁止视频流等服务,但至少这是你自己的保护选择。
防火墙优点:
1.防火墙可加强安全策略。
因为每天都有数百万人在那里收集信息和交换信息,不可避免地会有个人道德不良或违反规则,防火墙是防止“交警”不良现象,它实施网站安全策略,只允许“认可”和符合规则的要求。
2.防火墙能有效记录Internet上的活动。
因为所有的进出信息都必须通过防火墙,所以防火墙非常适合收集系统和网络使用和误用的信息。作为唯一的访问点,防火墙可以记录在受保护的网络和外部网络之间。
3.防火墙限制暴露用户点。
防火墙可以用来隔离网络中的一个网段和另一个网段。这样,就可以防止影响一个网段的问题通过整个网络传播。
4.防火墙是一个安全策略检查站。
所有进出信息必须通过防火墙,防火墙将成为安全问题的检查点,使可疑访问被拒绝。
防火墙的缺点和不足:
1.防火墙可以阻挡攻击,但不能消除攻击源。
扫自己门前的雪,不管别人的瓷砖是霜冻的是目前网络安全的现状。互联网病毒、木马、恶意测试等引起的攻击行为络绎不绝。设置合适的防火墙可以阻挡他们,但不能清除攻击源。即使防火墙设置得很好,使攻击无法穿透防火墙,各种攻击仍会不断尝试防火墙。比如一个连接主网10M网络带宽的网站,平均日流量在512K左右,就是攻击行为。那么,即使防火墙设置成功,512K的攻击流量也不会丝毫减少。
2.防火墙无法抵抗最新未设置策略的攻击漏洞。
就像杀毒软件和病毒一样,病毒总是先出现,杀毒软件在分析特征代码后加入病毒库进行杀戮。防火墙的各种策略也是在专家分析后设置的。如果世界上新发现的主机漏洞选择了第一个攻击对象,那么防火墙就无法帮助你。
3.防火墙并发连接数的限制容易导致拥塞或溢出。
由于需要判断。处理流经防火墙的每一个包,在某些流量大、并发请求多的情况下,防火墙容易造成拥堵,成为整个网络的瓶颈,影响性能。当防火墙溢出时,整个防线就像一个空洞的设计,原本禁止的连接可以平静地通过。
4.防火墙对服务器合法开放端口的攻击大多无法阻止。
在某些情况下,攻击者使用服务器提供的服务进行缺陷攻击。例如,使用开放的3389端口获得win2k的超级权限,而没有打开sp补丁。使用asp程序进行脚本攻击。因为它的行为在防火墙层面上是合理的和合法的,所以它被简单地释放了。
5.防火墙一般无法阻止内部主动连接的攻击。
外紧内松是一般局域网的特点。也许防守严密的防火墙内部的网络是混乱的,也是可能的。通过社会工程发送带木马的电子邮件。带木马的URL,然后中木马的机器主动连接攻击者,瞬间破坏铁墙一样的防火墙。此外,防火墙内主机之间的攻击行为只能像旁观者一样被忽视和无助。
6.防火墙本身也会出现问题和攻击。
防火墙也是一个os,有它的硬件系统和软件,所以仍然有漏洞和漏洞。因此,它本身也可能受到攻击和软硬件故障。
7.防火墙不处理病毒。
无论是funlove病毒还是CIH。当内部网络用户下载外部网络的有毒文件时,防火墙并不感动(这里的防火墙并不是指单机/企业级杀毒软件中的实时监控功能,虽然很多都叫病毒防火墙)。
声明:本文只做技术研究讨论,请勿用于非法目的,如果恶意使用造成任何法律责任本站概不负责!
相关阅读:南京弱电安装 |
发表于 2023-12-6 09:26:48
