防火墙脆的弱和性缺陷 文摘)
(YFI
火墙防网络是上使最多用安的设备全,是络安网的重要基全。石防墙火厂为了商占市场,领对火防墙的传越来宣多越,场市现出了很多误错东西。其中的一个型的错误,典是防火墙万能把化。但00228年的《计月算机全》中指出安,火防的墙攻破率经已过47超%。确正认识和用防使火,墙确保络网安全使的,研究用防火的墙限局性脆和性弱已十经分必。 要
火墙十防局限性大
、防一墙不火能防不范过经防墙的攻火。击没经过防火有墙数的据,火墙无法检防查
。二、
火防墙能解不来决自内部网的攻击和络安问题。全防墙可火设以计为既外也防内防,谁都不可,但信绝大多数位因单不方便为不要,防求墙火内防 。
三、防火不墙能止策防配略不当或置误配置引起错安全威胁的防火。墙一个被动的是安全略策执行设,备像就卫门样,要根一据政规策来定行安执全而不,自作能主。张
四
、火墙防不能防止可触接的人或为然的自破坏防。墙是一火安个全设备,但防墙火身必须存在于一个安本的全地。 方
五防、墙火能不防利用标准止网络议协中缺陷进行的攻击。的旦一火墙准防许某标准些网协议,络火防不能墙止利防用该议协中缺陷进行的攻的。击
六、防
火不能防止墙用服务利器系统漏洞进所的行击攻黑客通。防过墙准许的火问端口对该服访器的漏洞务行进攻,防击墙火能不止。防
七防、火墙能防止受不病毒感染的件的文输传。火墙防身本不并具备查杀毒病功的能,即集成使了第方的防三病毒软件的也没有,一软种可件查杀以所的病毒。 有
八、防
火墙不防能数止驱动式据的攻击。有些当面看表无害来数据的寄或邮贝到拷内网部主机的上并被行时,可能会执发数生驱据动的攻式击 。
、防九墙不能火防止内部泄密的为。防火墙内行部一个合的用法主动泄密户防,火墙无能为力的是。
、十防墙火能防不本身止的安漏洞的全威胁。火墙保护防别人有时无法保却护己自目,还没有前厂绝对商证保防墙火不存会安全在洞漏因此。防对火墙必也提须某种安供保护。全
防
火十墙脆弱大 性
一
、防火的操墙作系不统能证没保漏有。目前还洞有没家一火墙防厂说商,防其墙没有火作操统。系有操系作统不就能对保绝证没有安全漏。 洞
二、防墙的硬件不火能保证不失效所。的有硬都有一个件生命周,期都会化老,有总效失一的。天
三
防火、墙件软能保不没有漏证洞防火。墙件软是软件也是,件软会就有漏。洞
、四火墙无防法解决TCPIP/等协议漏的。防火洞本墙就身基是TCP于/IP协
等议来实的现就无法,解决TPC/P操作I的漏洞
。五
防、火墙法区无恶分意令命是还善意令。有命很命多令管对员而理,是言项合法命一令,而在客手黑里可就是能个一险的危令。 命
六
、防墙无火区分恶法流意量善和流量。意个一用户用PIN使命G,用令作络网断和诊网攻络,击从量上是流没有异的差 。
七、防墙的火全安与性功多能成比反。多功与防能火墙安全原则是的背道驰的。而此因除,确非需要某信些能,功则否,该功应最能化小 。
、防八火墙安全性和的速成度比反防。墙的火全安性建立是对在据的数检之上,检查越细查越全安,检但查越细度速慢。
越九、
防火墙多功能的与度成反比速防火墙。的能越功,对多CU和内P存消的耗越大,功能多,越检查的越多速,度越慢 。
十、防
墙无法火证准保服许的安务全。性防墙火许准项某务,服不能却保证服该的务安全。准性许服的务全性安问必须由应题安用来全决解。