包過濾防火墻的缺點是什么
對于包過濾防火墻的缺點你知道有幾個呢?下面由學習啦小編給你做出詳細的包過濾防護期缺點介紹!希望對你有幫助!
包過濾防火墻缺點一
→對于一個小型的、不太復雜的站點,包過濾比較容易實現(xiàn)。
→因為過濾路由器工作在IP層和TCP層,所以處理包的速度比代理服務器快。
→過濾路由器為用戶提供了一種透明的服務,用戶不需要改變客戶端的任何應用程序,也不需要用戶學習任何新的東西。
因為過濾路由器工作在IP層和TCP層,而IP層和TCP層與應用層的問題毫不相關。
所以,過濾路由器有時也被稱為“包過濾網(wǎng)關”或“透明網(wǎng)關”,之所被稱為網(wǎng)關,是因為包過濾路由器和傳統(tǒng)路由器不同,它涉及到了傳輸層。
→過濾路由器在價格上一般比代理服務器便宜。
包過濾防火墻缺點二
防火墻對每條傳入和傳出網(wǎng)絡的包實行低水平控制。
每個IP包的字段都被檢查,例如源地址、目的地址、協(xié)議、端口等。防火墻將基于這些信息應用過濾規(guī)則。
防火墻可以識別和丟棄帶欺騙性源IP地址的包。
包過濾防火墻是兩個網(wǎng)絡之間訪問的唯一來源。因為所有的通信必須通過防火墻,繞過是困難的。
包過濾通常被包含在路由器數(shù)據(jù)包中,所以不必額外的系統(tǒng)來處理這個特征。
包過濾防火墻缺點三
1.能夠強化安全策略.
2.能夠有效記錄internet上的活動.
3.是一個安全的檢查站.
相關閱讀:
防火墻吞吐量
網(wǎng)絡中的數(shù)據(jù)是由一個個數(shù)據(jù)包組成,防火墻對每個數(shù)據(jù)包的處理要耗費資源。吞吐量是指在沒有幀丟失的情況下,設備能夠接受的最大速率。
其測試方法是:在測試中以一定速率發(fā)送一定數(shù)量的幀,并計算待測設備傳輸?shù)膸绻l(fā)送的幀與接收的幀數(shù)量相等,那么就將發(fā)送速率提高并重新測試
如果接收幀少于發(fā)送幀則降低發(fā)送速率重新測試,直至得出最終結(jié)果。吞吐量測試結(jié)果以比特/秒或字節(jié)/秒表示。
吞吐量和報文轉(zhuǎn)發(fā)率是關系防火墻應用的主要指標,一般采用FDT(Full Duplex Throughput)來衡量,指64字節(jié)數(shù)據(jù)包的全雙工吞吐量,該指標既包括吞吐量指標也涵蓋了報文轉(zhuǎn)發(fā)率指標。
看了“包過濾防火墻的缺點是什么 ”文章的還看了:
3.淺談防火墻技術
7.防火墻分類大全
9.防火墻技術的介紹