信息管理学

边界防火墙有哪些缺陷?分布式防火墙的组成是什么,它有哪些优势?

题目

边界防火墙有哪些缺陷?分布式防火墙的组成是什么,它有哪些优势?

参考答案和解析
正确答案: 首先是结构性限制。随着企业业务规模的扩大,数据信息的增长,使得企业网的边界已成为一个逻辑边界的概念,物理的边界日趋模糊,因此边界防火墙的应用受到越来越多的结构性限制。其次是内部威胁。当攻击来自信任的地带时,边界防火墙自然无法抵御,被攻击在所难免。最后是效率和故障。边界防火墙把检查机制集中在网络边界处的单点上,一旦被攻克,整个内部网络将完全暴露在外部攻击者面前。分布式防火墙是三部分组成的立体防护系统:
1、网络防火墙(Network Firewall):它承担着传统边界防火墙看守大门的职责;
2、主机防火墙(Host Firewall):它解决了边界防火墙不能很好解决的问题(例如来自内部的攻击和结构限制等);
3、集中管理(Central Management):它解决了由分布技术而带来的管理问题。
分布式防火墙的优势主要有:
1、保证系统的安全性。分布式防火墙技术增加了针对主机的入侵检测和防护功能,加强了对来自于内部的攻击的防范,对用户网络环境可以实施全方位的安全策略,并提供了多层次立体的防范体系。
2、保证系统性能稳定高效。消除了结构性瓶颈问题,提高了系统整体安全性能。
3、保证系统的扩展性。伴随网络系统扩充,分布式防火墙技术可为安全防护提供强大的扩充能力。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

从防火墙组成结构分类,可以分为哪些类?()

A.软件防火墙

B.硬件防火墙

C.芯片级防火墙

D.高级防火墙


正确答案:ABC

第2题:

防火墙按应用部署位置划分,可以分为边界防火墙、个人防火墙和分布式防火墙三大类。边界防火墙是传统的位于内部网络和外部网络边界的防火墙,作用是对内部网络和外部网络进行隔离,实施访问控制策略,从而保护内部网络。


正确答案:正确

第3题:

华为防火墙相对于h3c防火墙,有哪些优势()

A.硬盘可扩展

B.电口数量

C.万兆光口

D.插槽可扩展


答案:CD

第4题:

什么是目标管理?它有哪些优势与缺陷?


正确答案:目标管理是一个全面的管理系统。它用系统的方法,使许多关键管理活动结合起来,高效率地实现个人目标和组织目标。具体而言,它是一种通过科学地制定目标、实施目标,依据目标进行考核评价来实施管理任务的管理方法。目标管理主要有以下优势:1、有效地提高管理效率2、有助于组织机构的改革3、有效地激励职工完成组织目标4、实行有效的监督与控制,减少无效劳动。目标管理的缺陷主要表现在:1、目标制定较为困难2、目标制定与分解中的职工参与费时、费力3、目标成果的考核与奖惩难以完全一致4、职工素质差异影响目标管理方法的实施。

第5题:

防火墙按应用部署位置划分不包括()

  • A、边界防火墙
  • B、个人防火墙
  • C、分布式防火墙
  • D、集中式防火墙

正确答案:D

第6题:

按防火墙应用部署位置分,可以分为()、个人防火墙和分布式防火墙三类。

A.主机防火墙

B.软件防火墙

C.边界防火墙

D.企业防火墙


参考答案:C

第7题:

防火墙有哪些主要功能,防火墙防不住哪些攻击?


正确答案: ①检查所有从外部网络进入内部网络的数据包
②检查所有从内部网络流出外部网络的数据包
③执行安全策略,限制所有不符合安全策略的数据包通过
④具有防攻击能力,保证自身的安全
防火墙不能抵抗最新的未设置策略的漏洞攻击;防火墙对待内部主动发起的攻击一般无法阻止;缺陷攻击,防火墙对服务器合法开放的端口的攻击大多无法阻止.

第8题:

在分布式防火墙系统组成中不包括()

A、网络防火墙

B、主机防火墙

C、中心管理服务器

D、传统防火墙


答案:D

第9题:

按防火墙在网络中的位置,防火墙可分为()。

  • A、边界防火墙
  • B、分布式防火墙
  • C、链路层防火墙
  • D、物理层防火墙
  • E、表示层防火墙

正确答案:A,B

第10题:

包过滤防火墙有哪些缺陷?


正确答案: (1)不能防范黑客攻击。包过滤防火墙工作的前提是要知道哪些IP是可信网络,哪些IP是不可信网络。但是目前随着新的网络应用的出现,网管不可能区分出可信网络与不可信网络的界限。因此对于黑客来说,只需将源IP包改成合法IP即可轻松通过包过滤防火墙,进入内网。
(2)不支持应用层协议。包过滤防火墙工作在网络层,因此不能识别高层协议,也就无法实现对高层协议的过滤。
(3)不能处理新的安全威胁。由于包过滤防火墙不能跟踪TCP状态,所以对TCP层的控制有漏洞。

更多相关问题
相关内容