虽然网络防火墙在高防服务器租用和托管的网络安全中起着不可替代的作用,但它不是万能的,有其自身的弱点,重要表现在:
1、防火墙不能戒备病毒
虽然防火墙扫描所有通过的信息,但扫描多半是针对源与目标地址以及端口号,而并非数据细节,有太多类型的病毒和太多种方法可使病毒在数据中暗藏,防火墙在病毒的戒备上是不实用的。
2、防火墙对不通过它的连接无能为力
虽然防火墙能有效的把持所有通过它的信息,但对从网络后门及调制解调器拨入的访问则无能为力。
3、防火墙不能戒备内部人员的攻击
目前防火墙只供给对外部网络用户攻击的防护,对来自内部网络用户的攻击只能依附内部网络主机系统的安全性。所以,如果入侵者来自防火墙的内部,防火墟则无能为力。
4、限制有用的网络服务
防火墙为了进步被掩护网络的安全性,限制或关闭了很多有用但存在安全缺点的网络服务。由于多数网络服务在设计之初根本没有考虑安全性,所以都存在安全问題。防火墙限制这些网络服务等于从一个极端走向了另一个极端。
5、防火墙不能戒备新的网络安全问题
防火墙是一种被动式的防护手段,只能对现在已知的网络要挟起作用。随着网络攻击手段的不断更新和新的网络利用的涌现,不可能靠一次性的防火墙设置来解决永远的网络安全问题。
防火墙的构筑原则
构筑防火墙重要从以下因素有哪些考虑
1.系统结构的设计。
2.安全策略的制定。
3.安全策路的实行。
