防火墙技术分为哪两类，试分析他们的优缺点。

正确答案：分为网络层防火墙和应用层防火墙：
（1）网络层防火墙，基于硬件路由器。优点：便宜，简单，过滤规则易于维护，缺点：功能单一，只能提供基本的统计记录，内部主机可被互联网上的系统访问。整个网络容易受到互联网的入侵。
（2）应用层防火墙，基于软件。优点：功能多，应用灵活，能提供许多报告、统计和监控手段，以控制网络的运行；提供有益的内部网络功能。可以使内部网络与外部网络完全隔离。可以监控外部主机的连接企图，比较安全。不受约束的对内部网络进行灵活的编址。缺点：价格比网络层防火墙要高得多，需要配置专门的软件及高性能的硬件系统，否则会产生严重的通信瓶颈。复杂。管理员不仅需要清楚的了解TCP/IP，还需要为存储、监视和报告功能做出最合理的设置。
答案解析：
关注下方微信公众号，在线模考后查看

热门试题