|
|
| (1)防火墙对企业内部网实现了集中的安全管理,可以强化网络安全策略,比分散的主机管理更经济易行。
|
|
|
|
|
|
|
| (4)可以作为部署网络地址转换的地点,利用NAT技术,可以缓解地址空间的短缺,隐藏内部网的结构。
|
|
|
| (5)由于所有的访问都经过防火墙,防火墙是审计和记录网络的访问和使用的最佳地方。
|
|
|
|
|
| (1)为了提高安全性,限制或关闭了一些有用但存在安全缺陷的网络服务,给用户带来了使用上的不便。
|
|
|
| (2)目前防火墙对于来自网络内部的攻击还无能为力。
|
|
|
| (3)防火墙不能防范不经过防火墙的攻击,如内部网用户通过SLIP或PPP直接进入Internet。
|
|
|
| (4)防火墙对用户不完全透明,可能带来传输延迟、瓶颈及单点失效。
|
|
|
| (5)防火墙不能完全防止受病毒感染的文件或软件的传输,由于病毒的种类繁多,如果要在防火墙完成对所有病毒代码的检查,防火墙的效率就会降到不能忍受的程度。
|
|
|
|
|
| (7)作为一种被动的防护手段,防火墙不能阻止因特网不断出现的新的威胁和攻击。
|
|
|
| 总之,防火墙是解决企业网安全问题的流行方案,即把公共数据和服务置于防火墙外,使其对防火墙内部资源的访问受到限制。作为一种网络安全技术,防火墙具有简单实用的特点,并且透明度高,可以在不修改原有网络应用系统的情况下达到一定的安全要求。
|
|
|
京公网安备 11010502032051号 | 营业执照