工学
问答题防火墙的特点。
题目
问答题
防火墙的特点。
参考答案和解析
正确答案:
位置:防火墙是内外通信的唯一途径,所有从内到外或从外到内的通信量都必须经过防火墙,否则,防火墙将无法起到保护作用;功能:防火墙是用户制订的安全策略的完整体现。只有经过既定的本地安全策略证实的通信流,才可以完成通信;防攻击:防火墙本身对于渗透是免疫的,也就是说,防火墙本身应该是一个安全、可靠、防攻击的可信任系统,它自身应有足够的强度和可靠性以抵御外界对防火墙的任何攻击。
解析:
暂无解析
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
防火墙实现原理有多种不同的技术,请你分析各自的特点。
正确答案:有包过滤、应用网关和状态检测的防火墙。包过滤防火墙是一种简单的三层过滤技术应用网关防火墙是工作在高层的防火墙技术特定的应用程序必须安装相应的代理程序。状态检测防火墙又称为动态包过滤防火墙它动态跟踪包的状态。
有包过滤、应用网关和状态检测的防火墙。包过滤防火墙是一种简单的三层过滤技术,应用网关防火墙是工作在高层的防火墙技术,特定的应用程序必须安装相应的代理程序。状态检测防火墙又称为动态包过滤防火墙,它动态跟踪包的状态。 解析:防火墙根据实现原理可分为包过滤防火墙、应用网关防火墙和状态检测防火墙。
(1)包过滤防火墙。包过滤防火墙一般在路由器上实现,用以过滤用户定义的内容,如IP地址等,这里的“包”是指IP包,包过滤防火墙的工作原理是:系统在网络层检查数据包,与应用层无关。这样系统就具有很好的传输性能,可扩展能力强。但是,包过滤防火墙的安全性有一定的缺陷,因为系统对应用层信息无感知,也就是说,防火墙不理解通信的内容,所以可能被黑客所攻破,如图1-12所示。
(2)应用网关防火墙。应用网关防火墙也称为应用代理防火墙,它检查所有应用层的信息包,并将检查的内容信息放入决策过程,从而提高网络的安全性。然而,应用网关防火墙是通过打破客户机/服务器模式来实现的。每个客户机/服务器通信需要两个连接:一个是从客户端到防火墙,另一个是从防火墙到服务器。另外,每个代理需要一个不同的应用进程,或一个后台运行的服务程序,对每个新的应用必须添加针对此应用的服务程序,否则不能使用该服务。所以,应用网关防火墙具有可伸缩性差的缺点,如图1-13所示。
(3)状态检测防火墙。状态检测防火墙也称为线路过滤防火墙,它基本保持了简单包过滤防火墙的优点,性能比较好,同时对应用是透明的,在此基础上,对于安全性有了大幅提升。这种防火墙摒弃了简单包过滤防火墙仅仅考察进出网络的数据包,不关心数据包状态的缺点,在防火墙的核心部分建立状态连接表,维护了连接,将进出网络的数据当成一个个事件来处理。可以这样说,状态检测包过滤防火墙规范了网络层和传输层行为,而应用代理型防火墙则是规范了特定的应用协议上的行为,如图1-14所示。
有包过滤、应用网关和状态检测的防火墙。包过滤防火墙是一种简单的三层过滤技术,应用网关防火墙是工作在高层的防火墙技术,特定的应用程序必须安装相应的代理程序。状态检测防火墙又称为动态包过滤防火墙,它动态跟踪包的状态。 解析:防火墙根据实现原理可分为包过滤防火墙、应用网关防火墙和状态检测防火墙。
(1)包过滤防火墙。包过滤防火墙一般在路由器上实现,用以过滤用户定义的内容,如IP地址等,这里的“包”是指IP包,包过滤防火墙的工作原理是:系统在网络层检查数据包,与应用层无关。这样系统就具有很好的传输性能,可扩展能力强。但是,包过滤防火墙的安全性有一定的缺陷,因为系统对应用层信息无感知,也就是说,防火墙不理解通信的内容,所以可能被黑客所攻破,如图1-12所示。
(2)应用网关防火墙。应用网关防火墙也称为应用代理防火墙,它检查所有应用层的信息包,并将检查的内容信息放入决策过程,从而提高网络的安全性。然而,应用网关防火墙是通过打破客户机/服务器模式来实现的。每个客户机/服务器通信需要两个连接:一个是从客户端到防火墙,另一个是从防火墙到服务器。另外,每个代理需要一个不同的应用进程,或一个后台运行的服务程序,对每个新的应用必须添加针对此应用的服务程序,否则不能使用该服务。所以,应用网关防火墙具有可伸缩性差的缺点,如图1-13所示。
(3)状态检测防火墙。状态检测防火墙也称为线路过滤防火墙,它基本保持了简单包过滤防火墙的优点,性能比较好,同时对应用是透明的,在此基础上,对于安全性有了大幅提升。这种防火墙摒弃了简单包过滤防火墙仅仅考察进出网络的数据包,不关心数据包状态的缺点,在防火墙的核心部分建立状态连接表,维护了连接,将进出网络的数据当成一个个事件来处理。可以这样说,状态检测包过滤防火墙规范了网络层和传输层行为,而应用代理型防火墙则是规范了特定的应用协议上的行为,如图1-14所示。
第2题:
针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。
- A、包过滤型
- B、应用级网关型
- C、复合型防火墙
- D、代理服务型
正确答案:D
第3题:
()作用在应用层,其特点是完全“阻隔”网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。
A.分组过滤防火墙
B.应用代理防火墙
C.状态检查防火墙
D.分组代理防火墙
正确答案:B
第4题:
以下关于防火墙的功能特点说法不正确的是()。
- A、防火墙不能防止来自企业内部的攻击
- B、防火墙本身不会存在安全漏洞
- C、防火墙可以降低网络安全防范的风险
- D、防火墙通常不能提供有效的入侵检测能力
正确答案:B
第5题:
防火墙技术经历了哪3个发展阶段?它们有些什么特点?
正确答案: 包过滤防火墙、应用代理网关防火墙和状态检测技术防火墙。特点见教材。
第6题:
关于应用防火墙的特点,以下说法错误的是()。
A.易于建立和维护
B.造价较高
C.比包过滤防火墙更安全
D.缺少透明性
参考答案:B
第7题:
防火墙的特点。
正确答案: 位置:防火墙是内外通信的唯一途径,所有从内到外或从外到内的通信量都必须经过防火墙,否则,防火墙将无法起到保护作用;功能:防火墙是用户制订的安全策略的完整体现。只有经过既定的本地安全策略证实的通信流,才可以完成通信;防攻击:防火墙本身对于渗透是免疫的,也就是说,防火墙本身应该是一个安全、可靠、防攻击的可信任系统,它自身应有足够的强度和可靠性以抵御外界对防火墙的任何攻击。
第8题:
下面关于个人防火墙特点的说法中,错误的是()
A.个人防火墙可以抵挡外部攻击
B.个人防火墙能够隐蔽个人计算机的IP地址等信息
C.个人防火墙既可以对单机提供保护,也可以对网络提供保护
D.个人防火墙占用一定的系统资源
参考答案:C
第9题:
规则检查防火墙结合了包过滤防火墙、()的特点。
正确答案:电路级网关和代理服务器
第10题:
简述“边缘防火墙”的特点。
正确答案: 边缘防火墙的部署工作比较简单,但是存在着一定的不足。对于一个企业而言,往往有些资源是不希望被外部用户访问的,如:企业的员工信息、产品研发计划等;但是,有些资源又是希望被外部用户访问的,例如:企业的邮件服务器、Web网站等。在该部署方案中,由于这两种资源都被放置在同一个内部网络中,所以为网络管理员对它们进行分别管理带来了很大的困难。
此外,该方案仅部署了一层防火墙,只能够提供单点防护。一旦边缘防火墙出现了安全问题,会直接威胁到内部网络的安全。