什么是防火墙？防火墙的缺陷和特点介绍（防火墙的缺陷次要有哪些）

1.在内部收集和外部收集之间传输的数据必需通过防火墙。

2.只要被受权的合法数据及防火墙系统中平安战略允许的数据能够通过防火墙。

3.防火墙自己不受各类攻击的影响。

4.利用目前新的信息平安手艺，好比现代密码手艺等。

5.人机界面优良，用户设置装备摆设利用便利，易办理。

6.防火墙能够改良平安战略。

7.防火墙能够有效地记录Internet上的活动，做为独一的接入点，防火墙能够在受庇护的收集和外部收集之间停止注册。

8.防火墙限造了用户的概念，能够避免影响收集部门的问题在整个收集中传布。

9.防火墙是一种平安战略查抄点，允许回绝可疑拜候。

防火墙的缺陷：

1.防火墙能够避免攻击，但不克不及毁坏攻击源。

2.若是没有战略集，防火墙无法接受最新的破绽。

3.与防火墙同时毗连的数量可能会招致过度拥塞或流量。

4.在办事器上合法翻开的端口上，无法阻遏大大都防火墙攻击。

5.防火墙内部主动倡议通信攻击一般不克不及被阻遏。

6.同样的防火墙问题和攻击，还存在破绽和破绽。

7.防火墙无法解析病毒。

防火墙的特点：

1.防火墙最重要的功用是控造在计算机收集中各类信赖级别之间传输的数据流。

2.防火墙有很好的庇护：垃圾邮件必需起首通过防火墙的平安线毗连目的计算机。防火墙能够设置装备摆设各类级此外庇护，高级此外庇护能够制止某些办事，例如视频流。

Internet防火墙能够避免Internet上的风险（病毒，资本被盗）传布到收集

3.能够改良平安战略：通过设置装备摆设以防火墙为中心的庇护系统，能够在防火墙上设置装备摆设所有平安软件（如密码，加密，认证，认证等）。

4.活动能够有效地记录在互联网上。

5.能够限造用户点的表露并避免内部信息泄露：通过防火墙划分内部收集，能够实现内部收集次要网段的隔离，从而限造大型或敏感的当地收集平安问题对万维网的影响。

6.那是一个平安战略查抄点。

防火墙的手艺

目前实现防火墙的次要手艺有：数据包过滤、应用网关、代办署理办事等。包过滤手艺和应用网关是通过特定的逻辑判断来决定能否允许特定的数据通过，其长处是速度快、实现便利，缺点是审计功用差；代办署理手艺则能停止平安控造又能够加速拜候，但实现比力困难。在现实应用傍边，修建防火墙的实正的处理计划很少接纳单一的手艺，银行收集平安性的研究与应用凡是都是处理各类问题的差别手艺的有机组合。到底要处理什么样的问题往往依赖于客户所需求的办事以及愿意承受的风险品级，而最末接纳何种手艺来处理那些问题则取决于良多因素，好比客户要求的时间、资金的几、设想者的特长等。