防火墙安全规则漏洞测试与优化设计与实现(5)_毕业论文

毕业论文移动版

毕业论文 > 计算机论文 >

防火墙安全规则漏洞测试与优化设计与实现(5)

技术优势:

1)、包过滤防火墙易于配置,消耗小,效率高;足够中小型网络站点的安全需求。

2)、包过滤防火墙工作在ISO网络模型中的网络层和传输层,所以其处理速度快。

3)、过滤动作实现过程简单,价格便宜。

4)、对应用层透明,所以用户不需要了解其运行机制,适合广大用户安装使用。

技术劣势:

1)、随着网络结构复杂变化,过滤规则表变得复杂且难以维护,最终导致安全策略无法正常执行。

2)、由于其透明性,如果该防火墙出现异常,用户将毫无知觉。

3)、一般情况,如果某内部主机被允许和外部的某个网络进行通信,那么该网段的所有主机理论上都将被允许访问。

4)、为了应用程序能够用所有可能的空闲网络端口来进行数据包传输,防火墙必须将这些端口全部对外界暴露,这将大大的增加网络被攻击的概率与可能性。

(责任编辑:qin)