2018年09月17日
防火墻技術的發展離不開社會需求的變化。目前,防火墻也有一些根本無法解決的缺陷和不足。
1. 防火墻限制了許多有用的網絡服務。
隨著遠程辦公的增長,要求防火墻既能抵抗外部攻擊,又能允許合法的遠程訪問,做到更細粒度的訪問控制。但是,為了提高被保護網絡的安全性,防火墻限制或關閉了很多有用但存在安全缺陷的網絡服務。
2. 防火墻無法防護內部網絡用戶的攻擊。
由于黑客攻擊的工具在Internet上隨手可及,使內部網絡的潛在威脅大大增加,這種威脅既可以是外網的人員,也可以是內網用戶。目前防火墻只提供對外部網絡用戶攻擊的防護,對來自內部網絡用戶的攻擊只能依靠內部網絡主機系統的安全性。
3. Internet防火墻必須深入檢查信息流的內容。
Internet防火墻必須深入檢查信息流的內容來確認出惡意行為并阻止它們,防火墻不能完全防止傳送已感染病毒的軟件或文件。例如,一個數據型攻擊可能導致主機修改與安全相關的文件,使入侵者很容易獲得對系統的訪問權。
4. 防火墻不能防備全部的網絡安全問題。
防火墻是在已知的攻擊模式下制定相應的安全策略的,它只能對現在已知的網絡威脅起作用。
5. 防火墻不能防范不通過它的連接。
防火墻一般位于內部網絡的邊界上,監控所有通過它的通信。如果信息能夠通過無線接入技術或撥號訪問等方式繞過防火墻進出網絡,那么防火墻就沒有任何用處。
依靠防火墻難以防范所有的攻擊行為,這就需要防火墻技術、入侵檢測技術、病毒檢測技術的有效協同,共同完成保護網絡安全的任務。
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設、動漫設計、軟件研發、數據中心領域具備十多年的行業沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養”、“制度流程”、“技術產品”三個視角提供全面、可信的方案,業務涵蓋咨詢、評估、規劃、管控、建設、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商。