防火牆是什麼?相信大家都聽說過防火牆。 防火牆在建築中是一種具有較高耐火極限的重要防火分隔物, 是阻止火勢蔓延的有力設施。 但現在更多的是用來形容網路防火牆, 那防火牆的作用是什麼? 防火牆的優缺點有哪些?如果你有這方面需求的話, 一定不能錯過以下對防火牆的作用是什麼的相關介紹哦!
什麼是防火牆
防火牆就是一個位於電腦和它所連接的網路之間的軟體。 該電腦流入流出的所有網路通信均要經過此防火牆。 防火牆對流經它的網路通信進行掃描, 這樣能夠過濾掉一些攻擊, 以免其在目的電腦上被執行。 防火牆還可以關閉不使用的埠。 而且它還能禁止特定埠的流出通信, 封鎖特洛伊木馬。 最後, 它可以禁止來自特殊網站的訪問, 從而防止來自不明入侵者的所有通信。
防火牆的作用是什麼:
防火牆作為內部網與外部網之間的一種存取控制設備,
1、Internet防火牆可以防止Internet上的危險(病毒、資源盜用)傳播到網路內部;
2、能強化安全性原則;
3、能有效記錄Internet上的活動;
4、可限制暴露用戶點;
5、它是安全性原則的檢查點。
防火牆的優點:
1、防火牆能強化安全性原則
因為Internet上每天都有上百萬人在那裡收集資訊、交換資訊, 不可避免地會出現個別品德不良的人, 或違反規則的人, 防火牆是為了防止不良現象發生的"交通警察", 它執行網站的安全性原則, 僅僅容許"認可的"和符合規則的請求通過。
2、防火牆能有效地記錄Internet上的活動
因為所有進出資訊都必須通過防火牆, 所以防火牆非常適用收集關於系統和網路使用和誤用的資訊。
3、防火牆限制暴露用戶點
防火牆能夠用來隔開網路中一個網段與另一個網段。 這樣, 能夠防止影響一個網段的問題通過整個網路傳播
4、防火牆是一個安全性原則的檢查站
所有進出的資訊都必須通過防火牆, 防火牆便成為安全問題的檢查點, 使可疑的訪問被拒絕於門外。
防火牆的缺點與不足:
1、防火牆可以阻斷攻擊, 但不能消滅攻擊源。
“各掃自家門前雪, 不管他人瓦上霜”, 就是目前網路安全的現狀。 互聯網上病毒、木馬、惡意試探等等造成的攻擊行為絡繹不絕。 設置得當的防火牆能夠阻擋他們, 但是無法清除攻擊源。 即使防火牆進行了良好的設置, 使得攻擊無法穿透防火牆, 但各種攻擊仍然會源源不斷地向防火牆發出嘗試。 例如接骨幹10M網路頻寬的某網站, 其日常流量中平均有512K左右是攻擊行為。 那麼, 即使成功設置了防火牆後, 這512K的攻擊流量依然不會有絲毫減少。
2、防火牆不能抵抗最新的未設置策略的攻擊漏洞
就如殺毒軟體與病毒一樣,總是先出現病毒,殺毒軟體經過分析出特徵碼後加入到病毒庫內才能查殺。防火牆的各種策略,也是在該攻擊方式經過專家分析後給出其特徵進而設置的。如果世界上新發現某個主機漏洞的cracker的把第一個攻擊物件選中了您的網路,那麼防火牆也沒有辦法幫到您的。
3、防火牆的併發連接數限制容易導致擁塞或者溢出
由於要判斷、處理流經防火牆的每一個包,因此防火牆在某些流量大、併發請求多的情況下,很容易導致擁塞,成為整個網路的瓶頸影響性能。而當防火牆溢出的時候,整個防線就如同虛設,原本被禁止的連接也能從容通過了。
4、防火牆對伺服器合法開放的埠的攻擊大多無法阻止
某些情況下,攻擊者利用伺服器提供的服務進行缺陷攻擊。例如利用開放了3389埠取得沒打過sp補丁的win2k的超級許可權、利用asp程式進行腳本攻擊等。由於其行為在防火牆一級看來是“合理”和“合法”的,因此就被簡單地放行了。
5、防火牆對待內部主動發起連接的攻擊一般無法阻止
“外緊內松”是一般區域網路的特點。或許一道嚴密防守的防火牆內部的網路是一片混亂也有可能。通過社會工程學發送帶木馬的郵件、帶木馬的URL等方式,然後由中木馬的機器主動對攻擊者連接,將鐵壁一樣的防火牆瞬間破壞掉。另外,防火牆內部各主機間的攻擊行為,防火牆也只有如旁觀者一樣冷視而愛莫能助。
6、防火牆本身也會出現問題和受到攻擊
防火牆也是一個os,也有著其硬體系統和軟體,因此依然有著漏洞和bug。所以其本身也可能受到攻擊和出現軟/硬體方面的故障。
7、防火牆不處理病毒
不管是funlove病毒也好,還是CIH也好。在內部網路使用者下載外網的帶毒檔的時候,防火牆是不為所動的(這裡的防火牆不是指單機/企業級的殺毒軟體中的即時監控功能,雖然它們不少都叫“病毒防火牆”)。
編輯總結:以上就是防火牆的作用是什麼,防火牆的優缺點分析的相關資訊就給大家介紹到這裡了,防火牆就是一道安全保障,對網路安全是比較重要的,所以大家一定要設置好自己的防火牆。
就如殺毒軟體與病毒一樣,總是先出現病毒,殺毒軟體經過分析出特徵碼後加入到病毒庫內才能查殺。防火牆的各種策略,也是在該攻擊方式經過專家分析後給出其特徵進而設置的。如果世界上新發現某個主機漏洞的cracker的把第一個攻擊物件選中了您的網路,那麼防火牆也沒有辦法幫到您的。
3、防火牆的併發連接數限制容易導致擁塞或者溢出
由於要判斷、處理流經防火牆的每一個包,因此防火牆在某些流量大、併發請求多的情況下,很容易導致擁塞,成為整個網路的瓶頸影響性能。而當防火牆溢出的時候,整個防線就如同虛設,原本被禁止的連接也能從容通過了。
4、防火牆對伺服器合法開放的埠的攻擊大多無法阻止
某些情況下,攻擊者利用伺服器提供的服務進行缺陷攻擊。例如利用開放了3389埠取得沒打過sp補丁的win2k的超級許可權、利用asp程式進行腳本攻擊等。由於其行為在防火牆一級看來是“合理”和“合法”的,因此就被簡單地放行了。
5、防火牆對待內部主動發起連接的攻擊一般無法阻止
“外緊內松”是一般區域網路的特點。或許一道嚴密防守的防火牆內部的網路是一片混亂也有可能。通過社會工程學發送帶木馬的郵件、帶木馬的URL等方式,然後由中木馬的機器主動對攻擊者連接,將鐵壁一樣的防火牆瞬間破壞掉。另外,防火牆內部各主機間的攻擊行為,防火牆也只有如旁觀者一樣冷視而愛莫能助。
6、防火牆本身也會出現問題和受到攻擊
防火牆也是一個os,也有著其硬體系統和軟體,因此依然有著漏洞和bug。所以其本身也可能受到攻擊和出現軟/硬體方面的故障。
7、防火牆不處理病毒
不管是funlove病毒也好,還是CIH也好。在內部網路使用者下載外網的帶毒檔的時候,防火牆是不為所動的(這裡的防火牆不是指單機/企業級的殺毒軟體中的即時監控功能,雖然它們不少都叫“病毒防火牆”)。
編輯總結:以上就是防火牆的作用是什麼,防火牆的優缺點分析的相關資訊就給大家介紹到這裡了,防火牆就是一道安全保障,對網路安全是比較重要的,所以大家一定要設置好自己的防火牆。
