包過(guò)濾防火墻的缺點(diǎn)是什么
對(duì)于包過(guò)濾防火墻的缺點(diǎn)你知道有幾個(gè)呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的包過(guò)濾防護(hù)期缺點(diǎn)介紹!希望對(duì)你有幫助!
包過(guò)濾防火墻缺點(diǎn)一
→對(duì)于一個(gè)小型的、不太復(fù)雜的站點(diǎn),包過(guò)濾比較容易實(shí)現(xiàn)。
→因?yàn)檫^(guò)濾路由器工作在IP層和TCP層,所以處理包的速度比代理服務(wù)器快。
→過(guò)濾路由器為用戶提供了一種透明的服務(wù),用戶不需要改變客戶端的任何應(yīng)用程序,也不需要用戶學(xué)習(xí)任何新的東西。
因?yàn)檫^(guò)濾路由器工作在IP層和TCP層,而IP層和TCP層與應(yīng)用層的問(wèn)題毫不相關(guān)。
所以,過(guò)濾路由器有時(shí)也被稱為“包過(guò)濾網(wǎng)關(guān)”或“透明網(wǎng)關(guān)”,之所被稱為網(wǎng)關(guān),是因?yàn)榘^(guò)濾路由器和傳統(tǒng)路由器不同,它涉及到了傳輸層。
→過(guò)濾路由器在價(jià)格上一般比代理服務(wù)器便宜。
包過(guò)濾防火墻缺點(diǎn)二
防火墻對(duì)每條傳入和傳出網(wǎng)絡(luò)的包實(shí)行低水平控制。
每個(gè)IP包的字段都被檢查,例如源地址、目的地址、協(xié)議、端口等。防火墻將基于這些信息應(yīng)用過(guò)濾規(guī)則。
防火墻可以識(shí)別和丟棄帶欺騙性源IP地址的包。
包過(guò)濾防火墻是兩個(gè)網(wǎng)絡(luò)之間訪問(wèn)的唯一來(lái)源。因?yàn)樗械耐ㄐ疟仨毻ㄟ^(guò)防火墻,繞過(guò)是困難的。
包過(guò)濾通常被包含在路由器數(shù)據(jù)包中,所以不必額外的系統(tǒng)來(lái)處理這個(gè)特征。
包過(guò)濾防火墻缺點(diǎn)三
1.能夠強(qiáng)化安全策略.
2.能夠有效記錄internet上的活動(dòng).
3.是一個(gè)安全的檢查站.
相關(guān)閱讀:
防火墻吞吐量
網(wǎng)絡(luò)中的數(shù)據(jù)是由一個(gè)個(gè)數(shù)據(jù)包組成,防火墻對(duì)每個(gè)數(shù)據(jù)包的處理要耗費(fèi)資源。吞吐量是指在沒(méi)有幀丟失的情況下,設(shè)備能夠接受的最大速率。
其測(cè)試方法是:在測(cè)試中以一定速率發(fā)送一定數(shù)量的幀,并計(jì)算待測(cè)設(shè)備傳輸?shù)膸绻l(fā)送的幀與接收的幀數(shù)量相等,那么就將發(fā)送速率提高并重新測(cè)試
如果接收幀少于發(fā)送幀則降低發(fā)送速率重新測(cè)試,直至得出最終結(jié)果。吞吐量測(cè)試結(jié)果以比特/秒或字節(jié)/秒表示。
吞吐量和報(bào)文轉(zhuǎn)發(fā)率是關(guān)系防火墻應(yīng)用的主要指標(biāo),一般采用FDT(Full Duplex Throughput)來(lái)衡量,指64字節(jié)數(shù)據(jù)包的全雙工吞吐量,該指標(biāo)既包括吞吐量指標(biāo)也涵蓋了報(bào)文轉(zhuǎn)發(fā)率指標(biāo)。
看了“包過(guò)濾防火墻的缺點(diǎn)是什么 ”文章的還看了:
2.防火墻的分類與優(yōu)缺點(diǎn)知識(shí)
7.防火墻分類大全