防火墙的实现技术有哪两类?防火墙存在的局限性又有哪些?
防火墙的实现从层次上可以分为两类:数据包过滤和应用层网关,前者工作在网络层,而后者工作在应用层。防火墙存在的局限性主要有以下七个方面(1)网络上有些攻击可以绕过防火墙(如拨号)。(2)防火墙不能防范来自内部网络的攻击。(3)防火墙不能对被病毒感染的程序和文件的传输提供保护。(4)防火墙不能防范全新的网络威胁。(5)当使用端到端的加密时,防火墙的作用会受到很大的限制。(6)防火墙对用户不完全透明,可能带来传输延迟、瓶颈以及单点失效等问题。(7)防火墙不能防止数据驱动式攻击。有些表面无害的数据通过电子邮件或其他方式发送到主机上,一旦被执行就形成攻击(附件)。
举一反三
- ()符合阻火墙制作工艺标准。 A: 阻火墙中间采用无机堵料、防火包或耐火砖堆砌 B: 防火墙厚度一般不小于100mm C: 防火墙两侧采用10mm以上厚度的防火隔板 D: 防火墙顶部用有机堵料填平整
- 用无机防火堵料构筑阻火墙时,根据阻火墙的设计厚度,采用预制和现浇,自上而下砌作和浇制;预制型阻火墙的表面用无机防火堵料进行粉刷。
- 防火墙的部署不包括以下的()。 A: 双宿主机防火墙 B: 堡垒主机防火墙 C: 屏蔽主机防火墙 D: 屏蔽子网防火墙
- 为了加固阻火墙及增加防火封堵的美观性,可以用任意材料在阻火墙两侧进行固定。
- 下面关于防火墙的说法,错误的是()。 A: 火墙可以强化网络安全策略 B: 火墙可以防止内部信息的外泄 C: 火墙能防止感染了病毒的软件或文件传输 D: 火墙可以限制网络暴露
内容
- 0
下列关于防火墙的描述,错误的是() A: 防火墙技术是一种位于内部网络与外部网络之间的网络安全系统 B: 入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机 C: 业界内防火墙的种类只有两种:网络层防火墙与应用层防火墙 D: 防火墙具有局限性
- 1
通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上,指的是防火墙的那个功能() A: 防火墙是网络安全的屏障 B: 防火墙可以强化网络安全策略 C: 对网络存取和访问进行监控审计 D: 防止内部信息的外泄
- 2
对建筑物进行防火分区必须通过防火分隔设施来实现,其中固定防火分隔设施有()。 A: 内外墙体 B: 楼板 C: 防火墙 D: 防火隔间 E: 防火卷帘
- 3
关于防火墙,下列说法正确的是() A: 在设置防火墙确有困难的场所,可采用防火阀作防火分区分隔 B: 在设置防火墙确有困难的场所,可采用防火卷帘作防火分区分隔 C: 在设置防火墙确有困难的场所,可采用防火门作防火分区分隔 D: 在设置防火墙确有困难的场所,可采用风幕作防火分区分隔
- 4
防火墙的局限性有哪些?