包过滤防火墙的缺点是什么

2016-12-21

对于包过滤防火墙的缺点你知道有几个呢?下面由小编给你做出详细的包过滤防护期缺点介绍!希望对你有帮助!

包过滤防火墙缺点一

→对于一个小型的、不太复杂的站点,包过滤比较容易实现。

→因为过滤路由器工作在IP层和TCP层,所以处理包的速度比代理服务器快。

→过滤路由器为用户提供了一种透明的服务,用户不需要改变客户端的任何应用程序,也不需要用户学习任何新的东西。

因为过滤路由器工作在IP层和TCP层,而IP层和TCP层与应用层的问题毫不相关。

所以,过滤路由器有时也被称为“包过滤网关”或“透明网关”,之所被称为网关,是因为包过滤路由器和传统路由器不同,它涉及到了传输层。

→过滤路由器在价格上一般比代理服务器便宜。

包过滤防火墙缺点二

防火墙对每条传入和传出网络的包实行低水平控制。

每个IP包的字段都被检查,例如源地址、目的地址、协议、端口等。防火墙将基于这些信息应用过滤规则。

防火墙可以识别和丢弃带欺骗性源IP地址的包。

包过滤防火墙是两个网络之间访问的唯一来源。因为所有的通信必须通过防火墙,绕过是困难的。

包过滤通常被包含在路由器数据包中,所以不必额外的系统来处理这个特征。

包过滤防火墙缺点三

1.能够强化安全策略.

2.能够有效记录internet上的活动.

3.是一个安全的检查站.

相关阅读:

防火墙吞吐量

网络中的数据是由一个个数据包组成,防火墙对每个数据包的处理要耗费资源。吞吐量是指在没有帧丢失的情况下,设备能够接受的最大速率。

其测试方法是:在测试中以一定速率发送一定数量的帧,并计算待测设备传输的帧,如果发送的帧与接收的帧数量相等,那么就将发送速率提高并重新测试

如果接收帧少于发送帧则降低发送速率重新测试,直至得出最终结果。吞吐量测试结果以比特/秒或字节/秒表示。

吞吐量和报文转发率是关系防火墙应用的主要指标,一般采用FDT(Full Duplex Throughput)来衡量,指64字节数据包的全双工吞吐量,该指标既包括吞吐量指标也涵盖了报文转发率指标。

更多相关阅读

最新发布的文章