什么是防火墙？防火墙的作用是什么？它有哪些优点和局限？

简答题什么是防火墙？防火墙的作用是什么？它有哪些优点和局限？

正确答案：防火墙：是放在两个网之间用于提高网络安全的软、硬件系统的集合，有如下属性：
（1）所有从内到外的通信流量，都必须通过它。
（2）仅仅被本地安全策略定义的且被授权的通信量允许通过。
（3）系统对外部攻击具有高抵抗力。
作用：
（1）网络安全的控制
（2）屏蔽内部消息
（3）控制对特殊站点的访问
（4）集中化的安全管理
（5）提供日志和审计功能
（6）提供报警服务防火墙的优点：
1.防火墙对企业内部网实现了集中的安全管理，可以强化网络安全策略，比分散的主机管理更经济易行。
2.防火墙能防止非授权用户进入内部网络。
3.防火墙可以方便地监视网络的安全性并报警。
4.可以作为部署网络地址转换的地点，利用NAT技术，可以缓解地址空间的短缺，隐藏内部网的结构。
5.利用防火墙对内部网络的划分，可以实现重点网段的分离，从而限制安全问题的扩散。
6.由于所有的访问都经过防火墙，防火墙是审计和记录网络的访问和使用的最佳地方。
防火墙的局限性：
1.为了提高安全性，限制或关闭了一些有用但存在安全缺陷的网络服务，给用户带来使用的不便。
2.目前防火墙对于来自网络内部的攻击还无能为力。
3.防火墙不能防范不经过防火墙的攻击，如内部网用户通过SLIP或PPP接进入Internet。
4.防火墙对用户不完全透明，可能带来传输延迟、瓶颈及单点失效。
5.防火墙也不能完全防止受病毒感染的文件或软件的传输，由于病毒的种类繁多，如果要在防火墙完成对所有病毒代码的检查，防火墙的效率就会降到不能忍受的程度。
6.防火墙不能有效地防范数据驱动式攻击。
7.作为一种被动的防护手段，防火墙不能防范因特网上不断出现的新的威胁和攻击。
答案解析：
关注下方微信公众号，在线模考后查看

热门试题