本篇目录:
防火墙能防住什么,不能防住什么?
防火墙不能防止数据驱动的攻击:即通过将某种东西邮寄或拷贝到内部主机中,然后它再在内部主机中运行的攻击。要使防火墙发挥作用,防火墙就必须成为整个机构安全架构中不可分割的一部分。
防火墙能防什么 通常防火墙系统具有以下功能:● 访问控制,可以执行基于地址(源和目标)、用户和时间的访问控制策略,从而可以杜绝非授权的访问,同时保护内部用户的合法访问不受影响。
防火墙不能真正保护你防止的另一种危险是你网络内部的叛变者或白痴。尽管一个工业间谍可以通过防火墙传送信息,但他更有可能利用电话、传真机、 U 盘、移动硬盘等来传送信息。
防火墙不能抵抗最新的未设置策略的攻击漏洞。防火墙的并发连接数限制容易导致拥塞或者溢出。防火墙对服务器合法开放的端口的攻击大多无法阻止。防火墙对待内部主动发起连接的攻击一般无法阻止。
防火墙不能防范不经过防火墙的攻击。没有经过防火墙的数据,防火墙无法检查。防火墙不能解决来自内部网络的攻击和安全问题。防火墙可以设计为既防外也防内,谁都不可信,但绝大多数单位因为不方便,不要求防火墙防内。
防火墙技术的缺陷
1、防火墙可以阻断攻击,但不能消灭攻击源。防火墙不能抵抗最新的未设置策略的攻击漏洞。防火墙的并发连接数限制容易导致拥塞或者溢出。防火墙对服务器合法开放的端口的攻击大多无法阻止。
2、防火墙不能防止内部的泄密行为。防火墙内部的一个合法用户主动泄密,防火墙是无能为力的。防火墙不能防止本身的安全漏洞的威胁。防火墙保护别人有时却无法保护自己,目前还没有厂商绝对保证防火墙不会存在安全漏洞。
3、无法检测加密的Web流量。普通应用程序加密后,也能轻易躲过防火墙的检测。对于Web应用程序,防范能力不足。
4、(1)防火墙防外不防内。(2)防火墙难于管理和配置,易造成安全漏洞。(3)很难为用户在防火墙内外提供一致的安全策略。(4)防火墙只实现了粗粒度的访问控制。
5、(4)防火墙不能防范全新的网络威胁。(5)当使用端到端的加密时,防火墙的作用会受到很大的限制。(6)防火墙对用户不完全透明,可能带来传输延迟、瓶颈以及单点失效等问题。(7)防火墙不能防止数据驱动式攻击。
防火墙不能防止以下那些攻击行为?
1、防火墙不能防止以下类型的攻击:内部攻击:这种攻击一般指的是从网络内部发起的工具,这些攻击轻者可以耗费节点能量,从而减少网络寿命,重者可以干扰到网络的正常运行,窃取网络内秘密信息,甚至发布虚假的恶意信息。
2、不能保证应用程序的安全、防止社会工程学攻击、攻击或泄密和攻击者漏洞。防火墙不能保证应用程序的安全,应用程序本身存在漏洞或弱点。防火墙不能防止社会工程学攻击,如钓鱼攻击或某些形式的欺诈行为。
3、防火墙不能防止数据驱动的攻击:即通过将某种东西邮寄或拷贝到内部主机中,然后它再在内部主机中运行的攻击。要使防火墙发挥作用,防火墙就必须成为整个机构安全架构中不可分割的一部分。
到此,以上就是小编对于防火墙不能防的安全事件有哪些的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位老师在评论区讨论,给我留言。
微信扫一扫打赏
