学习啦>学习电脑>电脑安全>防火墙知识>

包过滤防火墙的缺点是什么

林辉分享

  对于包过滤防火墙的缺点你知道有几个呢?下面由学习啦小编给你做出详细的包过滤防护期缺点介绍!希望对你有帮助!

  包过滤防火墙缺点一

  →对于一个小型的、不太复杂的站点,包过滤比较容易实现。

  →因为过滤路由器工作在IP层和TCP层,所以处理包的速度比代理服务器快。

  →过滤路由器为用户提供了一种透明的服务,用户不需要改变客户端的任何应用程序,也不需要用户学习任何新的东西。

  因为过滤路由器工作在IP层和TCP层,而IP层和TCP层与应用层的问题毫不相关。

  所以,过滤路由器有时也被称为“包过滤网关”或“透明网关”,之所被称为网关,是因为包过滤路由器和传统路由器不同,它涉及到了传输层。

  →过滤路由器在价格上一般比代理服务器便宜。

  包过滤防火墙缺点二

  防火墙对每条传入和传出网络的包实行低水平控制。

  每个IP包的字段都被检查,例如源地址、目的地址、协议、端口等。防火墙将基于这些信息应用过滤规则。

  防火墙可以识别和丢弃带欺骗性源IP地址的包。

  包过滤防火墙是两个网络之间访问的唯一来源。因为所有的通信必须通过防火墙,绕过是困难的。

  包过滤通常被包含在路由器数据包中,所以不必额外的系统来处理这个特征。

  包过滤防火墙缺点三

  1.能够强化安全策略.

  2.能够有效记录internet上的活动.

  3.是一个安全的检查站.

  相关阅读:

  防火墙吞吐量

  网络中的数据是由一个个数据包组成,防火墙对每个数据包的处理要耗费资源。吞吐量是指在没有帧丢失的情况下,设备能够接受的最大速率。

  其测试方法是:在测试中以一定速率发送一定数量的帧,并计算待测设备传输的帧,如果发送的帧与接收的帧数量相等,那么就将发送速率提高并重新测试

  如果接收帧少于发送帧则降低发送速率重新测试,直至得出最终结果。吞吐量测试结果以比特/秒或字节/秒表示。

  吞吐量和报文转发率是关系防火墙应用的主要指标,一般采用FDT(Full Duplex Throughput)来衡量,指64字节数据包的全双工吞吐量,该指标既包括吞吐量指标也涵盖了报文转发率指标。

看了“包过滤防火墙的缺点是什么 ”文章的还看了:

1.防火墙的优缺点及种类

2.防火墙的分类与优缺点知识

3.浅谈防火墙技术

4.防火墙相关的基础知识

5.check point防火墙好不好

6.病毒防火墙的主流技术

7.防火墙分类大全

8.防火墙的概念与技术说明

9.防火墙技术的介绍

10.防火墙的定义是什么 发展现状分析

    916039