@Allure
2年前 提问
1个回答

边界防火墙有哪些缺陷

上官雨宝
2年前

边界防火墙于内外网络的边界,对内外部网络实施隔离,保护边界内部网络。边界防火墙有以下缺陷:

  • 结构性限制:随着企业业务规模的扩大,数据信息的增长,使的企业网的边界已经成为一个逻辑边界的概念,物理的边界日渐模糊,因此边界防火墙的应用受到越来越多的结构柱限制;

  • 内部威胁:当攻击来自信任的地带时,边界防火墙无法进行抵御,被攻击是在所难免;

  • 效率和故障:边界防火墙把检查机制集中在网络边界处的单点上,一旦被攻克,整个内部网络将完全被暴露在外部攻击者面前;

边界防火墙有以下优点:

  • 防止恶意流量

    防火墙使用预先建立的规则审查传入和传出的数据,并确定流量是否合法。您的网络具有特定位置(称为端口),可供不同类型的数据访问。例如,VoIP 电话流量的端口通常是开放的。您的防火墙可以设置规则:只有来自 VoIP 提供商的流量才能进入此端口,而其他流量将被拒绝。当您需要将所有人拒之门外时,还有“全部拒绝”选项。当企业正在升级系统并且面临更多风险时,这尤其有用。

  • 警告恶意活动

    防火墙不仅跟踪 IP,还跟踪用于识别用户或应用程序是否危险的签名。它检测符合。例如 DDoS 攻击或其他侵入性活动的签名。如果检测到,防火墙不仅会阻止它们,还会通知您。对于小型企业而言,防火墙的最大好处是,如果有针对您的网络的持续黑客活动,他们可以立即通知您,以便您的网络安全团队可以消除威胁并保护您的系统。

  • 阻止内部数据外流

    如果防火墙和您的防御策略不足以阻止黑客入侵,防火墙可以阻止数据外流。发生这种情况时,防火墙开始充当单向门;让人们进来但什么都不让出去。这在尝试识别尝试源自何处时特别有用,因为防火墙也可以记录 IP 和签名。

  • 防范网络钓鱼攻击

    企业级防火墙可以识别您访问的连接是否与网络钓鱼等社会工程攻击相关联。如果是,防火墙会立即阻止所有流出的数据并发出警告。此外,防火墙具有电子邮件过滤等选项,可分析传入电子邮件中的网络钓鱼等危险信号,并防止可疑电子邮件到达用户收件箱。

  • 对内容进行安全过滤

    在防火墙的帮助下,您可以控制您的员工可以访问的内容和他们不可以访问的内容。通过过滤掉恶意网站(请记住,许多在线网站包含恶意软件)或仅过滤掉那些非生产性网站,企业可以提高效率和生产力。