火墙技术的最新发展状况。
防火墙技术的缺陷主要体现在以下几个方面:
(1)防火墙一般部署在网关处,把外部网络当成不可信网络,而把内部网当成可信任的,主要预防来自外部网络的攻击。然而,事实证明,大部分黑客入侵都来自内部网络,但是防火墙对此却无能为力。为此可以把内部网分成多个子网,用内部路由器安装防火墙的方法保护一些内部关键区域。采用这种方法,维护成本和设备成本都会很高,同时也容易产生一些安全盲点。
(2)基于Web的视频会议系统和电子商务系统都增加一些传统防火墙所没有的访问规则,从而有可能削弱传统防火墙的功能,增加了黑客入侵的机会。
(3)防火墙只允许来自外部网络的符合规则的服务通过,这样反而会抑制一些正常的信息通信,从某种意义上说大大削弱了Internet的开放性。
(4)公司销售人员因出差等原因想查看一下公司内部网络中的重要数据,或公司领导想从外部对内部人员发出指令,也常常被防火墙堵截到门外,这样容易导致政令不通; 而一旦给公司的这些人员赋予访问权限页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
