@局外人
3年前 提问
1个回答

状态检测防火墙有哪些缺点

上官雨宝
3年前
  • 无法扩展深度检测功能,基于状态检测的网络防火墙,如果希望只扩展深度检测功能,而没有相应增加网络性能,是不行的。

  • 所有这些记录、测试和分析工作可能会造成网络连接的某种迟滞,特别是在同时有许多连接激活的时候,或者是有大量的过滤网络通信的规则存在时。可是,硬件速度越快,这个问题就越不易察觉,而且防火墙的制造商一直致力于提高他们产品的速度。

  • 状态检测防火墙工作在OSI的第二至四层,缺乏对应用层协议的深度检测功能,无法彻底的识别数据包中大量的垃圾邮件、广告以及木马程序等等。