@Lemon
2年前 提问
1个回答
静态包过滤防火墙有什么缺点
上官雨宝
2年前
官方采纳
静态包过滤防火墙的缺点有:
安全性较低:由于包过滤防火墙仅工作于网络层,其自身的结构设计决定了它不能对数据包进行更高层的分析和过滤。因此,包过滤防火墙仅提供较低水平的安全性。
缺少状态感知能力:一些需要动态分配端口的服务需要防火墙打开许多端口,这就增大了网络的安全风险,从而导致网络整体安全性不高。
容易遭受IP欺骗攻击:由于简单的包过滤功能没有对协议的细节进行分析,因此有可能遭受IP欺骗攻击。
创建访问控制规则比较困难:包过滤防火墙由于缺少状态感知的能力而无法识别主动方与被动方在访问行为上的差别。要创建严密有效的访问控制规则,管理员需要认真地分析和研究一个组织机构的安全策略,同时必须严格区分访问控制规则的先后次序,这对于新手而言是一个比较困难的问题。
另外,静态包过滤防火墙的优点包括:
对于小型的、不太复杂的站点,包过滤比较容易实现。
过滤路由器工作在IP层和TCP层,因此处理包的速度比代理服务器快。
过滤路由器为用户提供透明的服务,用户不需要改变用户端的任何应用程序,也不需要用户学习任何新的东西。
过滤路由器在价格上通常比代理服务器更低。