技术优势:
1)、包过滤防火墙易于配置,消耗小,效率高;足够中小型网络站点的安全需求。
2)、包过滤防火墙工作在ISO网络模型中的网络层和传输层,所以其处理速度快。
3)、过滤动作实现过程简单,价格便宜。
4)、对应用层透明,所以用户不需要了解其运行机制,适合广大用户安装使用。
技术劣势:
1)、随着网络结构复杂变化,过滤规则表变得复杂且难以维护,最终导致安全策略无法正常执行。
2)、由于其透明性,如果该防火墙出现异常,用户将毫无知觉。
3)、一般情况,如果某内部主机被允许和外部的某个网络进行通信,那么该网段的所有主机理论上都将被允许访问。
4)、为了应用程序能够用所有可能的空闲网络端口来进行数据包传输,防火墙必须将这些端口全部对外界暴露,这将大大的增加网络被攻击的概率与可能性。
防火墙安全规则漏洞测试与优化设计与实现(5):http://www.youerw.com/jisuanji/lunwen_96664.html