或許吥該愛 2星
共回答了271个问题采纳率:92.1% 评论
1. 防火墙的三种体系结构特点分别是:包过滤器、状态检测和应用层网关。
2. 包过滤器是最基本的防火墙体系结构,它根据网络数据包的源地址、目的地址、端口号等信息进行过滤,以控制网络流量。
它的优点是简单高效,但缺点是无法检测和过滤应用层协议的内容。
状态检测防火墙通过检测网络连接的状态来进行过滤,它可以识别并拦截恶意的网络连接,具有较高的安全性。
但是,它对网络连接的状态进行跟踪,需要消耗较多的系统资源。
应用层网关是最复杂的防火墙体系结构,它可以对应用层协议的内容进行深度检测和过滤,提供更精细的安全控制。
但是,由于需要对应用层协议进行解析和处理,所以性能较低。
3. 防火墙的体系结构特点不同,适用于不同的安全需求和场景。
包过滤器适用于简单的网络环境,要求较高的性能;状态检测防火墙适用于需要更高安全性的网络环境,但对系统资源要求较高;应用层网关适用于对应用层协议内容进行深度检测和过滤的网络环境,但性能较低。
根据实际需求选择合适的防火墙体系结构可以提高网络安全性。
5小时前
背些许诺言 3星
共回答了32个问题 评论
防火墙主要的体系结构:
1、包过滤型防火墙
2、双宿/多宿主机防火墙
3、被屏蔽主机防火墙
4、被屏蔽子网防火墙
5、其他防火墙体系结构
优缺点:
1、包过滤型防火墙
优点:
(1)处理数据包的速度较快(与代理服务器相比);(2)实现包过滤几乎不再需要费用;(3)包过滤路由器对用户和应用来说是透明的。
缺点:
(1)包过滤防火墙的维护较困难;(2)只能阻止一种类型的IP欺骗;(3)任何直接经过路由器的数据包都有被用作数据驱动式攻击的潜在危险,一些包过滤路由器不支持有效的用户认证,仅通过IP地址来判断是不安全的;(4)不能提供有用的日者或者根本不能提供日志;(5)随着过滤器数目的增加,路由器的吞吐量会下降;(6)IP包过滤器可能无法对网络上流动的信息提供全面的控制。
2、双宿/多宿主机防火墙
优点:
(1)可以将被保护的网络内部结构屏蔽起来,增强网络的安全性;(2)可用于实施较强的数据流监控、过滤、记录和报告等。
缺点:
(1)使访问速度变慢;(2)提供服务相对滞后或者无法提供。
3、被屏蔽主机防火墙
优点:
(1)其提供的安全等级比包过滤防火墙系统要高,实现了网络层安全(包过滤)和应用层安全(代理服务);(2)入侵者在破坏内部网络的安全性之前,必须首先渗透两种不同的安全系统;(3)安全性更高。
缺点:路由器不被正常路由。
4、被屏蔽子网防火墙
优点:
安全性高,若入侵者试图破坏防火墙,他必须重新配置连接三个网的路由,既不切断连接,同时又不使自己被发现,难度系数高。
缺点:
(1)不能防御内部攻击者,来自内部的攻击者是从网络内部发起攻击的,他们的所有攻击行为都不通过防火墙;(2)不能防御绕过防火墙的攻击;(3)不能防御完全新的威胁:防火墙被用来防备已知的威胁;(4)不能防御数据驱动的攻击:防火墙不能防御基于数据驱动的攻击。
3小时前
猜你喜欢的问题
5个月前1个回答
5个月前1个回答
5个月前1个回答
5个月前2个回答
5个月前1个回答
5个月前2个回答
热门问题推荐
2个月前1个回答
2个月前1个回答
2个月前2个回答
1个月前1个回答
1个月前1个回答
4个月前4个回答
1个月前2个回答
1个月前1个回答
3个月前1个回答
