zoukankan      html  css  js  c++  java
  • 螣龙安科入侵感知:防火墙有哪些缺陷?

     

    防火墙有两种:软件和硬件防火墙。防火墙可以过滤计算机,家庭网络或公司网络与Internet之间的所有网络流量。

     

    防火墙通常位于专用网络和公用网络或因特网之间,被保留在私有网络和公共网络或因特网的边界中。

     

    数据包过滤路由器是第一代防火墙体系结构。数据包筛选防火墙在OSI模型的网络级别或TCP / IP的IP层上工作。这种结构可以为网络提供便宜且有用的安全级别。根据路由器的类型,可以在传入,传出接口或两个接口上进行过滤。

     

    数据包过滤器通过对每个传入或传出数据包应用一组规则来工作,而这些规则是根据企业的网络安全策略定义的。根据这些规则,防火墙可以转发或丢弃数据包。

     

    数据包过滤路由器能够基于以下内容过滤IP数据包:

     

    (1)源IP地址

    (2)目的IP地址

    (3)TCP / UDP源端口

    (4)TCP / UDP目标端口

     

    数据包过滤器也可以很好地阻止欺骗性数据包。它也可以用于阻止来自特定主机或网络的连接。

     

    但是,数据包过滤器还是有一些缺点的:

     

    首先,数据包过滤器不了解应用程序层协议。

     

    还有,数据包过滤器不提供任何增值功能,例如HTTP对象缓存,URL过滤和身份验证,因为它们不了解所使用的协议。

     

    并且,数据包过滤器没有任何基于用户的身份验证,无法验证来自特定用户的信息。数据包过滤路由器也不是很安全。难以为路由器设置数据包过滤规则。

     

     

  • 相关阅读:
    MySQL (下篇)
    【JUC剖析】专栏总集篇
    CF1391D(思维)
    CF1393E2(字符串)
    洛谷P5405 [CTS2019]氪金手游(期望,容斥)
    P5293 [HNOI2019]白兔之舞(单位根反演)
    洛谷P5400 [CTS2019]随机立方体(计数)
    洛谷P5401 [CTS2019]珍珠(生成函数)
    支配树学习笔记
    UOJ455 雪灾与外卖(模拟费用流)
  • 原文地址:https://www.cnblogs.com/yhsaq/p/13266570.html
Copyright © 2011-2022 走看看