如果只是一个基本的网络而且没有什么服务需要对外网用户提供,那么一台基于应用层的防火墙已经可以满足基本的防护需要,因为基于应用层的防火墙基本都有入侵防御或者类似入侵防御的功能。当用户量大或者流量大时,如果你的防火墙性能又没有那么好,这是就会出现网络延迟,ping丢包甚至出现网络时断时续的样子;同时由于防火墙的局限性对防病毒和防攻击这一块做的并不会那么好。
如果一个网络系统中,只安装了防火墙系统作为安全工具,会有什么问题?
你好,希望我的一些分享可以帮助到你。目前的防火墙基本同时具备全面安全防护功能,入侵防御、反病毒、反垃圾邮件、web过滤、敏感数据防泄漏等;有些硬件防火墙还支持基于用户,五元组、应用层的安全的访问控制。如果只是一个基本的网络而且没有什么服务需要对外网用户提供,那么一台基于应用层的防火墙已经可以满足基本的防护需要,因为基于应用层的防火墙基本都有入侵防御或者类似入侵防御的功能。
但是防火墙是没有办法对一些高级的病毒或者入侵行为进行有效阻止的,它们可能会将病毒或者入侵行为隐藏在看似正常的数据包中,从而绕过防火墙进行攻击。另外还有就是防火墙会有一个吞吐量的问题,如果你的防护墙吞吐量比较小,而你的内网用户量或者网络中持续存在高流量的行为那么就会对你的网络性能造成影响,轻者会导致网络延时增大,重者会导致网络时断时续严重影响网络的可靠性,因此当你的内网用户量大或者流量很大时就需要更高性能的防火墙支持。
还有就是如果你的网络系统需要过信息安全等级保护的话仅有一条防火墙是远远不够的,需要的安全还多,比如上网行为管理和审计,入侵防御等等。所以,如果你只是一个简单网络,内部没有需要对外提供的服务,网络规模比较小,那么一台防火墙基本上满足大多数的安全防护需要。当用户量大或者流量大时,如果你的防火墙性能又没有那么好,这是就会出现网络延迟,ping丢包甚至出现网络时断时续的样子;同时由于防火墙的局限性对防病毒和防攻击这一块做的并不会那么好。
文章TAG:防火墙 Windows 局限性 防火墙的局限性有哪些 Windows防火墙
