网络防火墙的局限性
近年来,网上黑客的攻打优惠正以每年10倍的速度增长。因此,保证计算机系统、网络系统以及整个消息基础设备的安保曾经成为急不可待的关键课题。
目前防范网络攻打最罕用的方法是构建防火墙。
网络防火墙作为一种边界安保的手腕,在网络安保包全中起着关键作用。其关键配置是控制对网络的合法访问,经过监督、限度、更改经过网络的数据流,一方面尽或者屏蔽外部网的拓扑结构,另一方面对内屏蔽外部风险站点,以防范外对内的合法访问。但是,网络防火墙存在显著的局限性。
(1)入侵者可以找到网络防火墙面前或者关闭的后门。似乎深宅大院的矮小院墙不能挡住老鼠的偷袭一样,防火墙有时不可阻止入侵者的攻打。
(2)网络防火墙不能阻止来自外部的袭击。考查发现,50%的攻打都未来自于网络外部。
(3)由于性能的限度,网络防火墙通常不能提供实时的入侵检测才干。而这一点,关于层出不穷的网络攻打技术来说是至关关键的。
因此,在Internet入口处部署网络防火墙系统是不能确保安保的。单纯的网络防火墙战略曾经不可满足对安保高度敏感部门的须要,网络的防守必定驳回一种纵深的、多样化的手腕。
【编辑介绍】