@风铃
2年前 提问
1个回答
网络隔离可以解决防火墙技术中的哪些问题
Ann
2年前
网络隔离可以解决防火墙技术中的以下问题:
防火墙依赖于操作系统,但操作系统也有漏洞,而目前无论是哪一款操作系统都无法保证其没有漏洞,防火墙又必须要依赖于操作系统来降低其使用难度所以导致其安全性降低。而网络隔离技术不依赖于操作系统,从更本上解决了因为操作系统而导致的安全问题。
TCP/IP协议存在漏洞,目前市面上的防火墙大多都使用TCP/IP协议而这种协议并不是绝对安全的,也会遭到一些网络攻击,而网络隔离技术不需要TCP/IP协议。
防火墙、内网和DMZ同时直接连接,安全威胁仍然存在,而网络隔离不采用直接连接,会借助隔离设备或者软件进行数据交换,从而大大降低其信息泄露的的问题。
应用协议存在漏洞,因为命令和指令可能是非法的,而网络隔离只允许进行数据交换,不能运行程序。
防火墙文件可能带有病毒和恶意代码,并且防火墙文件的格式多种多样很难做到通一,这样就导致病毒会隐藏在这些文件中而入侵防火墙,而网络隔离不支持MIME,只支持TXT,TXT文件一旦被修改很容易被发现。