防火墻有怎樣的優(yōu)缺點
1.在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)必須通過防火墻。
2.只有被授權(quán)的合法數(shù)據(jù)及防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)可以通過防火墻。
3.防火墻本身不受各種攻擊的影響。
4.使用目前新的信息安全技術(shù),比如現(xiàn)代密碼技術(shù)等。
5.人機界面良好,用戶配置使用方便,易管理。
6.防火墻可以改進安全策略。
7.防火墻可以有效地記錄Internet上的活動,作為唯一的接入點,防火墻可以在受保護的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進行注冊。
8.防火墻限制了用戶的觀點,可以防止影響網(wǎng)絡(luò)部分的問題在整個網(wǎng)絡(luò)中傳播。
9.防火墻是一種安全策略檢查點,允許拒絕可疑訪問。
防火墻的缺陷:
1.防火墻可以防止攻擊,但不能破壞攻擊源。
2.如果沒有策略集,防火墻無法承受最新的漏洞。
3.與防火墻同時連接的數(shù)量可能會導(dǎo)致過度擁塞或流量。
4.在服務(wù)器上合法打開的端口上,無法阻止大多數(shù)防火墻攻擊。
5.防火墻內(nèi)部主動發(fā)起通信攻擊一般不能被阻止。
6.同樣的防火墻問題和攻擊,還存在漏洞和漏洞。
7.防火墻無法解析病毒。
防火墻的特點:
1.防火墻最重要的功能是控制在計算機網(wǎng)絡(luò)中各種信任級別之間傳輸?shù)臄?shù)據(jù)流。
2.防火墻有很好的保護:垃圾郵件必須首先通過防火墻的安全線連接目標(biāo)計算機。防火墻可以配置各種級別的保護,高級別的保護可以禁止某些服務(wù),例如視頻流。
Internet防火墻可以防止Internet上的風(fēng)險(病毒,資源被盜)傳播到網(wǎng)絡(luò)
3.可以改進安全策略:通過配置以防火墻為中心的保護系統(tǒng),可以在防火墻上配置所有安全軟件(如密碼,加密,認證,認證等)。
4.活動可以有效地記錄在互聯(lián)網(wǎng)上。
5.可以限制用戶點的暴露并防止內(nèi)部信息泄露:通過防火墻劃分內(nèi)部網(wǎng)絡(luò),可以實現(xiàn)內(nèi)部網(wǎng)絡(luò)主要網(wǎng)段的隔離,從而限制大型或敏感的本地網(wǎng)絡(luò)安全問題對萬維網(wǎng)的影響。
6.這是一個安全策略檢查點。
防火墻的技術(shù)
目前實現(xiàn)防火墻的主要技術(shù)有:數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)、代理服務(wù)等。包過濾技術(shù)和應(yīng)用網(wǎng)關(guān)是通過特定的邏輯判斷來決定是否允許特定的數(shù)據(jù)通過,其優(yōu)點是速度快、實現(xiàn)方便,缺點是審計功能差;代理技術(shù)則能進行安全控制又可以加速訪問,但實現(xiàn)比較困難。在實際應(yīng)用當(dāng)中,構(gòu)筑防火墻的真正的解決方案很少采用單一的技術(shù),銀行網(wǎng)絡(luò)安全性的研究與應(yīng)用通常都是解決各種問題的不同技術(shù)的有機組合。到底要解決什么樣的問題往往依賴于客戶所需求的服務(wù)以及愿意接受的風(fēng)險等級,而最終采用何種技術(shù)來解決那些問題則取決于很多因素,比如客戶要求的時間、資金的多少、設(shè)計者的專長等。