状态检查防火墙技术的优缺点是什么?
发布网友
发布时间:2023-04-23 16:09
共1个回答
热心网友
时间:2023-10-09 19:15
优点:
1、比数据包过滤稍安全一点;
2、可掌握连接的状态及部分应用级网关状态信息;
3、较好的扩充性及延展性,支持未来新的网络协议时较简单;
4、网络流量性能比应用级网关好。
缺点:
1、直接连接危险性高,将使内部网络暴露在外部网络上;
2、之间查到连接状态,无法检查信息内容;
3、对于无状态的通信协议无法约束;
4、除了相当了解网络通信协议的状态特性,否者很难设定出无漏洞的检查语法;
5、对于新的通信协议需要以INSPECT语言来设定。
