一、防火牆的優點: 1、防火牆能強化安全策略。 2、防火牆能有效地記錄Internet上的活動,作為訪問的唯一點,防火牆能在被保護的網路和外部網路之間進行記錄。 3、防火牆限制暴露使用者點,能夠防止影響一個網段的問題透過整個網路傳播。 4、防火牆是一個安全策略的檢查站,使可疑的訪問被拒絕於門外。 二、缺點: 1、防火牆可以阻斷攻擊,但不能消滅攻擊源。 2、防火牆不能抵抗最新的未設定策略的攻擊漏洞。 3、防火牆的併發連線數限制容易導致擁塞或者溢位。 4、防火牆對伺服器合法開放的埠的攻擊大多無法阻止。 5、防火牆對待內部主動發起連線的攻擊一般無法阻止。 6、防火牆本身也會出現問題和受到攻擊,依然有著漏洞和Bug。 7、防火牆不處理病毒。 三、功能: 1、防火牆最基本的功能就是控制在計算機網路中,不同信任程度區域間傳送的資料流。 2、防火牆具有很好的保護作用:入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機;可以將防火牆配置成許多不同保護級別;高級別的保護可能會禁止一些服務,如影片流等。 Internet防火牆可以防止Internet上的危險(病毒、資源盜用)傳播到網路內部 3、能強化安全策略:透過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。 4、能有效記錄Internet上的活動。 5、可限制暴露使用者點,防止內部資訊的外洩:透過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網路安全問題對全域性網路造成的影響。 6、它是安全策略的檢查點。
一、防火牆的優點: 1、防火牆能強化安全策略。 2、防火牆能有效地記錄Internet上的活動,作為訪問的唯一點,防火牆能在被保護的網路和外部網路之間進行記錄。 3、防火牆限制暴露使用者點,能夠防止影響一個網段的問題透過整個網路傳播。 4、防火牆是一個安全策略的檢查站,使可疑的訪問被拒絕於門外。 二、缺點: 1、防火牆可以阻斷攻擊,但不能消滅攻擊源。 2、防火牆不能抵抗最新的未設定策略的攻擊漏洞。 3、防火牆的併發連線數限制容易導致擁塞或者溢位。 4、防火牆對伺服器合法開放的埠的攻擊大多無法阻止。 5、防火牆對待內部主動發起連線的攻擊一般無法阻止。 6、防火牆本身也會出現問題和受到攻擊,依然有著漏洞和Bug。 7、防火牆不處理病毒。 三、功能: 1、防火牆最基本的功能就是控制在計算機網路中,不同信任程度區域間傳送的資料流。 2、防火牆具有很好的保護作用:入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機;可以將防火牆配置成許多不同保護級別;高級別的保護可能會禁止一些服務,如影片流等。 Internet防火牆可以防止Internet上的危險(病毒、資源盜用)傳播到網路內部 3、能強化安全策略:透過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。 4、能有效記錄Internet上的活動。 5、可限制暴露使用者點,防止內部資訊的外洩:透過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網路安全問題對全域性網路造成的影響。 6、它是安全策略的檢查點。