防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全第一道防線,入侵檢測系統(tǒng)是對防火墻有益的補(bǔ)充,是第二道防線,可以對流量進(jìn)行深層次、多層次的分析檢測,提供對內(nèi)部攻擊、外部攻擊、誤操作等的實(shí)時(shí)監(jiān)控,動態(tài)的保護(hù)大大提高了網(wǎng)絡(luò)的安全性。防火墻是訪問控制設(shè)備,主要基于源目IP地址來現(xiàn)實(shí)訪問控制,實(shí)現(xiàn)了網(wǎng)絡(luò)層的安全。
入侵檢測系統(tǒng)主要有3個(gè)特點(diǎn):
1、警告:能在惡意攻擊對網(wǎng)絡(luò)系統(tǒng)造成損害之前檢測到攻擊行為的發(fā)生,進(jìn)行報(bào)警。
2、防御:入侵攻擊行為發(fā)生時(shí),可以聯(lián)動防火墻、或TCP KILLer等進(jìn)行防御。
3、取證:被入侵攻擊后可以提供攻擊信息,以便取證分析。
防火墻的局限:
1、防火墻不能防范內(nèi)部用戶主動泄密。
2、防火墻不能防范撥號攻擊、數(shù)據(jù)驅(qū)動式攻擊。
3、防火墻不能防范利用服務(wù)器漏洞或通信協(xié)議的缺陷進(jìn)行的攻擊。
4、防火墻一般是不提供對網(wǎng)絡(luò)的濫用的防范
5、防火墻策略配置不當(dāng)或自身漏洞原因會導(dǎo)致安全隱患存在。
6、防火墻不能檢測或攔截注入在普通流量中的惡意攻擊代碼,如WEB服務(wù)中的注入攻擊等。
7、防火墻無法發(fā)現(xiàn)或攔截內(nèi)部網(wǎng)絡(luò)中發(fā)生的攻擊。
了解更多服務(wù)器及資訊,請關(guān)注夢飛科技官方網(wǎng)站,感謝您的支持!
文章鏈接: http://www.qzkangyuan.com/14538.html
文章標(biāo)題:防火墻有哪些局限
文章版權(quán):夢飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請注明來源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請聯(lián)系我們!
