對于包過濾防火墻的缺點你知道有幾個呢?下面由學習啦小編給你做出詳細的包過濾防護期缺點介紹!希望對你有幫助!

　　包過濾防火墻缺點一

　　→對于一個小型的、不太復雜的站點，包過濾比較容易實現(xiàn)。

　　→因為過濾路由器工作在IP層和TCP層，所以處理包的速度比代理服務器快。

　　→過濾路由器為用戶提供了一種透明的服務，用戶不需要改變客戶端的任何應用程序，也不需要用戶學習任何新的東西。

　　因為過濾路由器工作在IP層和TCP層，而IP層和TCP層與應用層的問題毫不相關。

　　所以，過濾路由器有時也被稱為“包過濾網(wǎng)關”或“透明網(wǎng)關”，之所被稱為網(wǎng)關，是因為包過濾路由器和傳統(tǒng)路由器不同，它涉及到了傳輸層。

　　→過濾路由器在價格上一般比代理服務器便宜。

　　包過濾防火墻缺點二

　　防火墻對每條傳入和傳出網(wǎng)絡的包實行低水平控制。

　　每個IP包的字段都被檢查，例如源地址、目的地址、協(xié)議、端口等。防火墻將基于這些信息應用過濾規(guī)則。

　　防火墻可以識別和丟棄帶欺騙性源IP地址的包。

　　包過濾防火墻是兩個網(wǎng)絡之間訪問的唯一來源。因為所有的通信必須通過防火墻，繞過是困難的。

　　包過濾通常被包含在路由器數(shù)據(jù)包中，所以不必額外的系統(tǒng)來處理這個特征。

　　包過濾防火墻缺點三

　　1.能夠強化安全策略.

　　2.能夠有效記錄internet上的活動.

　　3.是一個安全的檢查站.

　　相關閱讀：

　　防火墻吞吐量

　　網(wǎng)絡中的數(shù)據(jù)是由一個個數(shù)據(jù)包組成，防火墻對每個數(shù)據(jù)包的處理要耗費資源。吞吐量是指在沒有幀丟失的情況下，設備能夠接受的最大速率。

　　其測試方法是：在測試中以一定速率發(fā)送一定數(shù)量的幀，并計算待測設備傳輸?shù)膸绻l(fā)送的幀與接收的幀數(shù)量相等，那么就將發(fā)送速率提高并重新測試

　　如果接收幀少于發(fā)送幀則降低發(fā)送速率重新測試，直至得出最終結(jié)果。吞吐量測試結(jié)果以比特/秒或字節(jié)/秒表示。

　　吞吐量和報文轉(zhuǎn)發(fā)率是關系防火墻應用的主要指標，一般采用FDT(Full Duplex Throughput)來衡量，指64字節(jié)數(shù)據(jù)包的全雙工吞吐量，該指標既包括吞吐量指標也涵蓋了報文轉(zhuǎn)發(fā)率指標。

看了“包過濾防火墻的缺點是什么 ”文章的還看了：

1.防火墻的優(yōu)缺點及種類

2.防火墻的分類與優(yōu)缺點知識

3.淺談防火墻技術

4.防火墻相關的基礎知識

5.check point防火墻好不好

6.病毒防火墻的主流技術

7.防火墻分類大全

8.防火墻的概念與技術說明

9.防火墻技術的介紹

10.防火墻的定義是什么 發(fā)展現(xiàn)狀分析