對(duì)于包過濾防火墻的缺點(diǎn)你知道有幾個(gè)呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的包過濾防護(hù)期缺點(diǎn)介紹!希望對(duì)你有幫助!

　　包過濾防火墻缺點(diǎn)一

　　→對(duì)于一個(gè)小型的、不太復(fù)雜的站點(diǎn)，包過濾比較容易實(shí)現(xiàn)。

　　→因?yàn)檫^濾路由器工作在IP層和TCP層，所以處理包的速度比代理服務(wù)器快。

　　→過濾路由器為用戶提供了一種透明的服務(wù)，用戶不需要改變客戶端的任何應(yīng)用程序，也不需要用戶學(xué)習(xí)任何新的東西。

　　因?yàn)檫^濾路由器工作在IP層和TCP層，而IP層和TCP層與應(yīng)用層的問題毫不相關(guān)。

　　所以，過濾路由器有時(shí)也被稱為“包過濾網(wǎng)關(guān)”或“透明網(wǎng)關(guān)”，之所被稱為網(wǎng)關(guān)，是因?yàn)榘^濾路由器和傳統(tǒng)路由器不同，它涉及到了傳輸層。

　　→過濾路由器在價(jià)格上一般比代理服務(wù)器便宜。

　　包過濾防火墻缺點(diǎn)二

　　防火墻對(duì)每條傳入和傳出網(wǎng)絡(luò)的包實(shí)行低水平控制。

　　每個(gè)IP包的字段都被檢查，例如源地址、目的地址、協(xié)議、端口等。防火墻將基于這些信息應(yīng)用過濾規(guī)則。

　　防火墻可以識(shí)別和丟棄帶欺騙性源IP地址的包。

　　包過濾防火墻是兩個(gè)網(wǎng)絡(luò)之間訪問的唯一來源。因?yàn)樗械耐ㄐ疟仨毻ㄟ^防火墻，繞過是困難的。

　　包過濾通常被包含在路由器數(shù)據(jù)包中，所以不必額外的系統(tǒng)來處理這個(gè)特征。

　　包過濾防火墻缺點(diǎn)三

　　1.能夠強(qiáng)化安全策略.

　　2.能夠有效記錄internet上的活動(dòng).

　　3.是一個(gè)安全的檢查站.

　　相關(guān)閱讀：

　　防火墻吞吐量

　　網(wǎng)絡(luò)中的數(shù)據(jù)是由一個(gè)個(gè)數(shù)據(jù)包組成，防火墻對(duì)每個(gè)數(shù)據(jù)包的處理要耗費(fèi)資源。吞吐量是指在沒有幀丟失的情況下，設(shè)備能夠接受的最大速率。

　　其測(cè)試方法是：在測(cè)試中以一定速率發(fā)送一定數(shù)量的幀，并計(jì)算待測(cè)設(shè)備傳輸?shù)膸?，如果發(fā)送的幀與接收的幀數(shù)量相等，那么就將發(fā)送速率提高并重新測(cè)試

　　如果接收幀少于發(fā)送幀則降低發(fā)送速率重新測(cè)試，直至得出最終結(jié)果。吞吐量測(cè)試結(jié)果以比特/秒或字節(jié)/秒表示。

　　吞吐量和報(bào)文轉(zhuǎn)發(fā)率是關(guān)系防火墻應(yīng)用的主要指標(biāo)，一般采用FDT(Full Duplex Throughput)來衡量，指64字節(jié)數(shù)據(jù)包的全雙工吞吐量，該指標(biāo)既包括吞吐量指標(biāo)也涵蓋了報(bào)文轉(zhuǎn)發(fā)率指標(biāo)。

看了“包過濾防火墻的缺點(diǎn)是什么 ”文章的還看了：

1.防火墻的優(yōu)缺點(diǎn)及種類

2.防火墻的分類與優(yōu)缺點(diǎn)知識(shí)

3.淺談防火墻技術(shù)

4.防火墻相關(guān)的基礎(chǔ)知識(shí)

5.check point防火墻好不好

6.病毒防火墻的主流技術(shù)

7.防火墻分類大全

8.防火墻的概念與技術(shù)說明

9.防火墻技術(shù)的介紹

10.防火墻的定義是什么 發(fā)展現(xiàn)狀分析