防火墙的优点,缺点,功能
一、防火墙的优点:
1、防火墙能强化安全策略。
2、防火墙能有效地记录Internet上的活动,作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。
3、防火墙限制暴露用户点,能够防止影响一个网段的问题通过整个网络传播。
4、防火墙是一个安全策略的检查站,使可疑的访问被拒绝于门外。
二、缺点:
1、防火墙可以阻断攻击,但不能消灭攻击源。
2、防火墙不能抵抗最新的未设置策略的攻击漏洞。
3、防火墙的并发连接数限制容易导致拥塞或者溢出。
4、防火墙对服务器合法开放的端口的攻击大多无法阻止。
5、防火墙对待内部主动发起连接的攻击一般无法阻止。
6、防火墙本身也会出现问题和受到攻击,依然有着漏洞和Bug。
7、防火墙不处理病毒。
三、功能:
1、防火墙最基本的功能就是控制在计算机网络中,不同信任程度区域间传送的数据流。
2、防火墙具有很好的保护作用:入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机;可以将防火墙配置成许多不同保护级别;高级别的保护可能会禁止一些服务,如视频流等。
Internet防火墙可以防止Internet上的危险(病毒、资源盗用)传播到网络内部
3、能强化安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。
4、能有效记录Internet上的活动。
5、可限制暴露用户点,防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。
6、它是安全策略的检查点。
一、防火墙的优点:1、防火墙能强化安全策略。2、防火墙能有效地记录Internet上的活动,作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。3、防火墙限制暴露用户点,能够防止影响一个网段的问题通过整个网络传播。4、防火墙是一个安全策略的检查站,使可疑的访问被拒绝于门外。二、缺点:1、防火墙可以阻断攻击,但不能消灭攻击源。2、防火墙不能抵抗最新的未设置策略的攻击漏洞。3、防火墙的并发连接数限制容易导致拥塞或者溢出。4、防火墙对服务器合法开放的端口的攻击大多无法阻止。5、防火墙对待内部主动发起连接的攻击一般无法阻止。6、防火墙本身也会出现问题和受到攻击,依然有着漏洞和Bug。7、防火墙不处理病毒。
防火墙是什么意思
NIPS 英文名:NetworkIntrusion Prevention System NIPS外观 中文名:网络入侵防御系统 俗称:网络防火墙 NIPS具备以下特征:
1.提供针对各类攻击的检测和防御功能,同时提供丰富的访问控制能力;
2.准确识别各种网络流量,降低漏报和误报率,避免影响正常的业务通讯;
3.满足高性能的要求,提供强大的分析和处理能力,保证正常网络通信的质量;
4.具备良好的可靠性,提供硬件BYPASS或HA等可靠性保障措施;
5.提供灵活的部署方式,支持在线模式部署,第一时间把攻击阻断在企业网络之外,同时也支持旁路模式部署,用于攻击检测,适合不同用户需要;
6.支持分级部署、集中管理,满足不同规模网络的使用和管理需求。 我们熟知的PC TOOL防火墙、金山网镖、瑞星防火墙、天网防火墙等都属于NIPS网络防火墙,传统的NIPS网络防火墙说白了就是只有在你使用网络的时候能够用上,通过特定的 tcp/ip协议来限定用户访问某一ip地址,或者也可以限制互联网用户 访问个人用户和服务器终端,在不联网的情况下是没有什么用处的,而且浏览恶意网站、运行捆绑木马的文件,或者下载的文件中包含病毒等,这种防火墙可是干涉不到的,你的电脑就这样暴露出来了。 现在的网络防火墙可分为病毒库型防火墙(淘汰类型)和行为跟踪型防火墙,例如瑞星的防火墙采用的技术就是早已被国外抛弃的病毒库型防火墙,这类防火墙必须依靠定时升级防火墙内部的病毒库来阻挡攻击,如果遇到了新型攻击,病毒库中没有相应的特征代码,那么防火墙就成了摆设,不过升级病毒库是要收费的,这就是瑞星赚钱的门路之一,金山也一样。 国外普遍采用的是行为跟踪型防火墙,这类防火墙没有病毒库,因而体积小且内存占用少,有些防火墙甚至连更新功能都没有,即使是有更新功能的,也只是修复防火墙的漏洞或发布新版本时进行版本升级。 行为跟踪型防火墙所采用的是根据连接到计算机上面的数据行为进行放行或拦截,因为虽然现在发动攻击的黑客、木马种类等千变万化,但是他们的行为是固定的,防火墙就是依照这些行为进行阻挡。