防火墙的实现技术有哪两类？防火墙存在的局限性又有哪些？_睦霖题库

简答题防火墙的实现技术有哪两类？防火墙存在的局限性又有哪些？

正确答案：防火墙的实现从层次上可以分为两类：数据包过滤和应用层网关，前者工作在网络层，而后者工作在应用层。
防火墙存在的局限性主要有以下七个方面
(1)网络上有些攻击可以绕过防火墙（如拨号）。
(2)防火墙不能防范来自内部网络的攻击。
(3)防火墙不能对被病毒感染的程序和文件的传输提供保护。
(4)防火墙不能防范全新的网络威胁。
(5)当使用端到端的加密时，防火墙的作用会受到很大的限制。
(6)防火墙对用户不完全透明，可能带来传输延迟、瓶颈以及单点失效等问题。
(7)防火墙不能防止数据驱动式攻击。有些表面无害的数据通过电子邮件或其他方式发送到主机上，一旦被执行就形成攻击（附件）。
答案解析：
关注下方微信公众号，在线模考后查看

热门试题