防火牆的缺點有哪些
防火牆雖然能起到保護電腦安全的作用,但不是每樣東西都是完美的,同樣,防火牆也有它自身的缺點和不足,下面就讓小編給大家說一下防火牆缺點有哪些吧。
防火牆的缺點:
1、防火牆可以阻斷攻擊,但不能消滅攻擊源。
“各掃自家門前雪,不管他人瓦上霜”,就是目前網路安全的現狀。網際網路上病毒、木馬、惡意試探等等造成的攻擊行為絡繹不絕。設定得當的防火牆能夠阻擋他們,但是無法清除攻擊源。即使防火牆進行了良好的設定,使得攻擊無法穿透防火牆,但各種攻擊仍然會源源不斷地向防火牆發出嘗試。例如接主幹網10M網路頻寬的某站點,其日常流量中平均有512K左右是攻擊行為。那麼,即使成功設定了防火牆後,這512K的攻擊流量依然不會有絲毫減少。
2、防火牆不能抵抗最新的未設定策略的攻擊漏洞。
就如防毒軟體與病毒一樣,總是先出現病毒,防毒軟體經過分析出特徵碼後加入到病毒庫內才能查殺。防火牆的各種策略,也是在該攻擊方式經過專家分析後給出其特徵進而設定的。如果世界上新發現某個主機漏洞的cracker的把第一個攻擊物件選中了您的網路,那麼防火牆也沒有辦法幫到您的。
3、防火牆的併發連線數限制容易導致擁塞或者溢位。
由於要判斷、處理流經防火牆的每一個包,因此防火牆在某些流量大、併發請求多的情況下,很容易導致擁塞,成為整個網路的瓶頸影響效能。而當防火牆溢位的時候,整個防線就如同虛設,原本被禁止的連線也能從容通過了。
4、防火牆對伺服器合法開放的埠的攻擊大多無法阻止。
某些情況下,攻擊者利用伺服器提供的服務進行缺陷攻擊。例如利用開放了3389埠取得沒打過sp補丁的win2k的超級許可權、利用asp程式進行指令碼攻擊等。由於其行為在防火牆一級看來是“合理”和“合法”的,因此就被簡單地放行了。
5、防火牆對待內部主動發起連結的攻擊一般無法阻止。
“外緊內鬆”是一般區域網絡的特點。或許一道嚴密防守的防火牆內部的網路是一片混亂也有可能。通過社會工程學傳送帶木馬的郵件、帶木馬的URL等方式,然後由中木馬的機器主動對攻擊者連線,將鐵壁一樣的防火牆瞬間破壞掉。另外,防火牆內部各主機間的攻擊行為,防火牆也只有如旁觀者一樣冷視而愛莫能助。
6、防火牆本身也會出現問題和受到攻擊。
防火牆也是一個os,也有著其硬體系統和軟體,因此依然有著漏洞和bug。所以其本身也可能受到攻擊和出現軟/硬體方面的故障。
7、防火牆不處理病毒。
不管是funlove病毒也好,還是CIH也好。在內部網路使用者下載外網的帶毒檔案的時候,防火牆是不為所動的***這裡的防火牆不是指單機/企業級的防毒軟體中的實時監控功能,雖然它們不少都叫“病毒防火牆”***。
不管怎麼樣,防火牆仍然有其積極的一面。在構建任何一個網路的防禦工事時,除了物理上的隔離和目前新近提出的網閘概念外,首要的選擇絕對是防火牆。
衡量防火牆效能的引數指標有哪些