目录
防火墙概述
防火墙产生背景
防火墙定义
防火墙作用
防火墙的局限性
防火墙的局限性
防火墙的分类
按形态分类
按保护对象分类
基于路由防火墙的特点
基于路由防火墙的缺点:
基于操作系统防火墙的特点
通用操作系统防火墙的缺点
安全操作系统防火墙的特点
防火墙的相关术语
防火墙的体系结构
防火墙主要技术
防火墙核心技术
防火墙的基本功能
防火墙的其他功能
防火墙的性能指标
防火墙功能指标
防火墙部署方式
防火墙概述
防火墙产生背景
- 互联网的迅猛发展
- 网络协议的脆弱性
- 企业业务的需要
- 信任边界复杂,缺乏有效管理
防火墙定义
- 根据访问控制规则决定进出网络的行为
- 一种高级访问控制设备,置于不同网络安全域之间的一系列部
件的组合,它是不同网络安全域间通信流的唯一通道,能根据
企业有关的安全政策控制(允许、拒绝、监视、记录)进出网
络的访问行为。
防火墙作用
- 过滤进出网络的数据包
- 管理进出网络的访问行为
- 封堵某些禁止的访问行为
- 记录通过防火墙的信息内容和活动
- 对网络攻击进行告警
防火墙的局限性
- 防火墙不能防范不经过防火墙的攻击。如
拨号访问、内部攻击等。 - 病毒等恶性程序可利用email夹带闯关
- 防火墙不能解决来自内部网络的攻击和安
全问题 - 防火墙不能防止策略配置不当或错误配置
引起的安全威胁。 - 防火墙不能防止利用标准网络协议中的缺
陷进行的攻击 - 防火墙不能防止利用服务器系统漏洞所进
行的攻击。 - 防火墙不能防止数据驱动式的攻击。有些
表面看来无害的数据邮寄或拷贝到内部网
的主机上并被执行时,可能会发生数据驱
动式的攻击。 - 防火墙不能防止本身的安全漏洞的威胁。
目前还没有厂商绝对保证防火墙不会存在
安全漏洞。
防火墙的局限性
- 防火墙的操作系统不能保证没有漏洞
- 防火墙的硬件不能保证不失效
- 防火墙软件不能保证没有漏洞
- 防火墙无法解决TCP/IP等协议的漏洞
- 防火墙无法区分恶意命令还是善意命令
- 防火墙无法区分恶意流量和善意流量
- 防火墙的安全性与多功能成反比。除非确信需要某些功能,否则,应该功能最小化
- 防火墙的安全性和速度成反比
- 防火墙的多功能与速度成反比
- 防火墙无法保证准许服务的安全性
防火墙的分类
按形态分类
- 软件防火墙
- 硬件防火墙
按保护对象分类
- 网络防火墙:保护整个网络
- 单机防火墙:保护单台主机
| 单机防火墙 | 网络防火墙 | |
| 产品形态 | 软件 | 硬件或者软件 |
| 安装点 | 单台独立的Host | 网络边界处 |
| 安全策略 | 分散在各个安全点 | 对整个网络有效 |
| 保护范围 | 单台主机 | 一个网段 |
| 管理方式 | 分散管理 | 集中管理 |
| 功能 | 功能单一 | 功能复杂、多样 |
| 管理人员 | 普通计算机用户 | 专业网管人员 |
| 安全措施 | 单点安全措施 | 全局安全措施 |
| 结论:单机防火墙时网络防火墙的有益补充,但不能代替网络防火墙为内部网络提供强大的保护功能 | ||
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/40635.html