边界防火墙有哪些缺陷？分布式防火墙的组成是什么，它有哪些优势？

简答题边界防火墙有哪些缺陷？分布式防火墙的组成是什么，它有哪些优势？

正确答案：首先是结构性限制。随着企业业务规模的扩大，数据信息的增长，使得企业网的边界已成为一个逻辑边界的概念，物理的边界日趋模糊，因此边界防火墙的应用受到越来越多的结构性限制。其次是内部威胁。当攻击来自信任的地带时，边界防火墙自然无法抵御，被攻击在所难免。最后是效率和故障。边界防火墙把检查机制集中在网络边界处的单点上，一旦被攻克，整个内部网络将完全暴露在外部攻击者面前。分布式防火墙是三部分组成的立体防护系统：
1、网络防火墙（Network Firewall）：它承担着传统边界防火墙看守大门的职责；
2、主机防火墙（Host Firewall）：它解决了边界防火墙不能很好解决的问题（例如来自内部的攻击和结构限制等）；
3、集中管理（Central Management）：它解决了由分布技术而带来的管理问题。
分布式防火墙的优势主要有：
1、保证系统的安全性。分布式防火墙技术增加了针对主机的入侵检测和防护功能，加强了对来自于内部的攻击的防范，对用户网络环境可以实施全方位的安全策略，并提供了多层次立体的防范体系。
2、保证系统性能稳定高效。消除了结构性瓶颈问题，提高了系统整体安全性能。
3、保证系统的扩展性。伴随网络系统扩充，分布式防火墙技术可为安全防护提供强大的扩充能力。
答案解析：
关注下方微信公众号，在线模考后查看

热门试题