防火墻有怎樣的優(yōu)缺點(diǎn)

1.在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)必須通過防火墻。

2.只有被授權(quán)的合法數(shù)據(jù)及防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)可以通過防火墻。

3.防火墻本身不受各種攻擊的影響。

4.使用目前新的信息安全技術(shù)，比如現(xiàn)代密碼技術(shù)等。

5.人機(jī)界面良好，用戶配置使用方便，易管理。

6.防火墻可以改進(jìn)安全策略。

7.防火墻可以有效地記錄Internet上的活動，作為唯一的接入點(diǎn)，防火墻可以在受保護(hù)的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進(jìn)行注冊。

8.防火墻限制了用戶的觀點(diǎn)，可以防止影響網(wǎng)絡(luò)部分的問題在整個(gè)網(wǎng)絡(luò)中傳播。

9.防火墻是一種安全策略檢查點(diǎn)，允許拒絕可疑訪問。

防火墻的缺陷：

1.防火墻可以防止攻擊，但不能破壞攻擊源。

2.如果沒有策略集，防火墻無法承受最新的漏洞。

3.與防火墻同時(shí)連接的數(shù)量可能會導(dǎo)致過度擁塞或流量。

4.在服務(wù)器上合法打開的端口上，無法阻止大多數(shù)防火墻攻擊。

5.防火墻內(nèi)部主動發(fā)起通信攻擊一般不能被阻止。

6.同樣的防火墻問題和攻擊，還存在漏洞和漏洞。

7.防火墻無法解析病毒。

防火墻的特點(diǎn)：

1.防火墻最重要的功能是控制在計(jì)算機(jī)網(wǎng)絡(luò)中各種信任級別之間傳輸?shù)臄?shù)據(jù)流。

2.防火墻有很好的保護(hù)：垃圾郵件必須首先通過防火墻的安全線連接目標(biāo)計(jì)算機(jī)。防火墻可以配置各種級別的保護(hù)，高級別的保護(hù)可以禁止某些服務(wù)，例如視頻流。

Internet防火墻可以防止Internet上的風(fēng)險(xiǎn)（病毒，資源被盜）傳播到網(wǎng)絡(luò)

3.可以改進(jìn)安全策略：通過配置以防火墻為中心的保護(hù)系統(tǒng)，可以在防火墻上配置所有安全軟件（如密碼，加密，認(rèn)證，認(rèn)證等）。

4.活動可以有效地記錄在互聯(lián)網(wǎng)上。

5.可以限制用戶點(diǎn)的暴露并防止內(nèi)部信息泄露：通過防火墻劃分內(nèi)部網(wǎng)絡(luò)，可以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)主要網(wǎng)段的隔離，從而限制大型或敏感的本地網(wǎng)絡(luò)安全問題對萬維網(wǎng)的影響。

6.這是一個(gè)安全策略檢查點(diǎn)。

防火墻的技術(shù)

目前實(shí)現(xiàn)防火墻的主要技術(shù)有：數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)、代理服務(wù)等。包過濾技術(shù)和應(yīng)用網(wǎng)關(guān)是通過特定的邏輯判斷來決定是否允許特定的數(shù)據(jù)通過，其優(yōu)點(diǎn)是速度快、實(shí)現(xiàn)方便，缺點(diǎn)是審計(jì)功能差；代理技術(shù)則能進(jìn)行安全控制又可以加速訪問，但實(shí)現(xiàn)比較困難。在實(shí)際應(yīng)用當(dāng)中，構(gòu)筑防火墻的真正的解決方案很少采用單一的技術(shù)，銀行網(wǎng)絡(luò)安全性的研究與應(yīng)用通常都是解決各種問題的不同技術(shù)的有機(jī)組合。到底要解決什么樣的問題往往依賴于客戶所需求的服務(wù)以及愿意接受的風(fēng)險(xiǎn)等級，而最終采用何種技術(shù)來解決那些問題則取決于很多因素，比如客戶要求的時(shí)間、資金的多少、設(shè)計(jì)者的專長等。