原标题:有利有弊,防火墙有哪些优缺点?
由于网络的广泛使用和普及,人们的注意力是网络入侵,病毒破坏,垃圾邮件处理和安全性的焦点。防火墙技术越来越受欢迎。由Maduro和大多数用户认可,防火墙暴露的问题逐渐凸显出来。
防火墙的主要优点和缺点是:
1
防火墙的主要优点
网络管理员可以定义中心点以防止未经授权的用户进入内部网络。
◆监控网络安全和报警非常方便。
◆可以作为实现NAT网络地址转换(网络地址转换)的场所。使用NAT技术,您可以将动态或静态受限IP地址与内部IP地址链接,以减少地址空间的不足。
◆这是审核和记录Internet使用情况的好地方。
◆WWW服务器和FTP服务器可以连接到与内部网段物理分离的另一个网段,该网段作为在海外发布内部信息的地方实现。
从技术角度来看,它是所谓的停火区(DeMilitarizedZone,DMZ)。
2
防火墙的主要限制
◆防火墙无法阻止绕过防火墙的攻击。
例如,要连接的拨号不通过防火墙。
◆无法保护防火墙免受内部威胁。
例如,如果防火墙后面的合法用户主动丢失防火墙,则防火墙会断电。
◆防火墙无法阻止病毒程序感染文件的传播,因为防火墙本身无法清除病毒,即使集成了第三方防病毒软件,也会消除所有病毒该程序要做,防火墙安全是基于数据检查。验证越详细,它就越慢。因此,防火墙扫描所有传入的文件和电子邮件是不现实的。
◆防火墙是一种被动且已建立的安全策略执行设备。因此,防火墙只能抵御已知威胁,而不是防御新的和未知的威胁。
◆防火墙无法阻止利用标准网络协议中的漏洞的攻击。
如果您的防火墙允许特定的标准网络协议,则无法避免利用协议漏洞的攻击。
◆防火墙无法阻止利用服务器或操作系统漏洞的攻击。
如果黑客通过防火墙允许的访问端口攻击服务器或操作系统漏洞,则防火墙无法阻止它。
◆防火墙无法阻止数据控制攻击。
当看似无害的数据通过电子邮件发送或复制到Intranet上的主机执行时,可能会发生数据驱动的攻击。
◆防火墙无法阻止其自身安全漏洞的威胁。
防火墙可以保护他人,但他们无法保护自己。目前,制造商并不绝对保证防火墙中没有安全漏洞。
因此,防火墙还应提供某种安全保护。
◆防火墙无法用诚意区分恶意命令和命令。
有许多命令对管理员来说是合法的,对黑客来说可能是危险的。
本文来自大丰代表大丰从媒体的角度出发。