状态检查防火墙技术的优缺点是什么?
题目
状态检查防火墙技术的优缺点是什么?
相似考题
参考答案和解析
正确答案:
优点:
1比数据包过滤稍安全一点
2可掌握连接的状态及部分应用级网关状态信息
3较好的扩充性及延展性,支持未来新的网络协议时较简单
4网络流量性能比应用级网关好
缺点:
1直接连接危险性高,将使内部网络暴露在外部网络上。
2之间查到连接状态,无法检查信息内容
3对于无状态的通信协议无法约束
4除了相当了解网络通信协议的状态特性,否者很难设定出无漏洞的检查语法
5对于新的通信协议需要以INSPECT语言来设定
1比数据包过滤稍安全一点
2可掌握连接的状态及部分应用级网关状态信息
3较好的扩充性及延展性,支持未来新的网络协议时较简单
4网络流量性能比应用级网关好
缺点:
1直接连接危险性高,将使内部网络暴露在外部网络上。
2之间查到连接状态,无法检查信息内容
3对于无状态的通信协议无法约束
4除了相当了解网络通信协议的状态特性,否者很难设定出无漏洞的检查语法
5对于新的通信协议需要以INSPECT语言来设定
更多“状态检查防火墙技术的优缺点是什么?”相关问题
-
第1题:
包过滤防火墙技术的优缺点是什么?
正确答案: 优点:
1网络流量性能最好
2与网络通信协议无关,可支持所有的通信协议
缺点:
1直接连接的危险性高,将使内部网络暴露在外部网络上。
2无法掌握连接的状态
3只可以确认通信端口号,但无法识别是何种通信协议
4访问控制条件难以设定
5无法检查应用程序的状态
6是一种叫不安全的方法 -
第2题:
简述代理防火墙的工作原理,并阐述代理技术的优缺点。
正确答案: 所谓代理服务器,是指代表客户处理连接请求的程序。当代理服务器得到一个客户的连接意图时,它将核实客户请求,并用特定的安全化的proxy应用程序来处理连接请求,将处理后的请求传递到真实的服务器上,然后接受服务器应答,并进行下一步处理后,将答复交给发出请求的最终客户。代理服务器在外部网络向内部网络申请服务时发挥了中间转接和隔离内、外部网络的作用,所以又叫代理防火墙。代理防火墙工作于应用层,且针对特定的应用层协议。
优点:
①代理易于配置
②代理能生成各项记录
③代理能灵活、完全地控制进出流量、内容
④代理能过滤数据内容
⑤代理能为用户提供透明的加密机制
⑥代理可以方便地与其他安全手段集成
缺点:
①代理速度较路由器慢
②代理对用户不透明
③对于每项服务代理可能要求不同的服务器
④代理服务不能保证免受所有协议弱点的限制
⑤代理不能改进底层协议的安全性 -
第3题:
应用级网关防火墙技术的优缺点是什么?
正确答案: 优点:
1设定访问控制条件较简单
2可以完全彻底的检查所有连接信息
3防火墙的安全性最好
缺点:
1对于新的通信协议要用较长的时间来设计专门的代理程序
2网络流量性能较差 -
第4题:
防火墙技术中,状态检查技术与数据包过滤相比,()的安全性要好一点
正确答案:状态检查技术 -
第5题:
状态检查防火墙技术除了相当了解()的状态特性,否则很难设定出无漏洞的检查语法。
正确答案:网络通信协议 -
第6题:
常见的防火墙类型有:包过滤技术防火墙、状态检测技术防火墙、()。
- A、ASA防火墙
- B、一道门防火墙
- C、应用代理服务技术防火墙
- D、Netscren防火墙
正确答案:C -
第7题:
问答题简述代理防火墙的工作原理,并阐述代理技术的优缺点。正确答案: 所谓代理服务器,是指代表客户处理连接请求的程序。当代理服务器得到一个客户的连接意图时,它将核实客户请求,并用特定的安全化的proxy应用程序来处理连接请求,将处理后的请求传递到真实的服务器上,然后接受服务器应答,并进行下一步处理后,将答复交给发出请求的最终客户。代理服务器在外部网络向内部网络申请服务时发挥了中间转接和隔离内、外部网络的作用,所以又叫代理防火墙。代理防火墙工作于应用层,且针对特定的应用层协议。
优点:
①代理易于配置
②代理能生成各项记录
③代理能灵活、完全地控制进出流量、内容
④代理能过滤数据内容
⑤代理能为用户提供透明的加密机制
⑥代理可以方便地与其他安全手段集成
缺点:
①代理速度较路由器慢
②代理对用户不透明
③对于每项服务代理可能要求不同的服务器
④代理服务不能保证免受所有协议弱点的限制
⑤代理不能改进底层协议的安全性解析: 暂无解析 -
第8题:
填空题状态检查防火墙技术只检查到连接状态,无法检查()。正确答案: 信息内容解析: 暂无解析 -
第9题:
问答题包过滤防火墙技术的优缺点是什么?正确答案: 优点:
1网络流量性能最好
2与网络通信协议无关,可支持所有的通信协议
缺点:
1直接连接的危险性高,将使内部网络暴露在外部网络上。
2无法掌握连接的状态
3只可以确认通信端口号,但无法识别是何种通信协议
4访问控制条件难以设定
5无法检查应用程序的状态
6是一种叫不安全的方法解析: 暂无解析 -
第10题:
问答题状态检查防火墙技术的优缺点是什么?正确答案: 优点:
1比数据包过滤稍安全一点
2可掌握连接的状态及部分应用级网关状态信息
3较好的扩充性及延展性,支持未来新的网络协议时较简单
4网络流量性能比应用级网关好
缺点:
1直接连接危险性高,将使内部网络暴露在外部网络上。
2之间查到连接状态,无法检查信息内容
3对于无状态的通信协议无法约束
4除了相当了解网络通信协议的状态特性,否者很难设定出无漏洞的检查语法
5对于新的通信协议需要以INSPECT语言来设定解析: 暂无解析 -
第11题:
问答题防火墙技术可以分为哪些基本类型?各有何优缺点?正确答案: 防火墙总体可分为3大类:网络层防火墙,应用层网关,复合型防火墙。
网络层防火墙对称包过滤防火墙,优点是它对于用记来说是透明的,速度快而且易于维护。
缺点不能防范地址欺骗,不支持应用层协议,不能处理新的安全威胁。应用层网关对称为代理防火墙;
优点就是安全性比较高,做一些复杂的访问控制,详细记录所有访问状态信息及相应安全审核具有较强的访问控制能力,实现用户级的身份认证,日志记录和账号管理。缺点就缺乏一定的透明度,速度相对比较慢。复合型防火墙就是将两种技术结合起来的使用。解析: 暂无解析 -
第12题:
填空题防火墙技术中,状态检查技术与数据包过滤相比,()的安全性要好一点正确答案: 状态检查技术解析: 暂无解析 -
第13题:
状态检查防火墙技术只检查到连接状态,无法检查()。
正确答案:信息内容 -
第14题:
防火墙可以分为()防火墙和()防火墙,这两类防火墙的具体实现技术主要有包过滤技术、代理服务技术、状态检测技术和NAT技术等。
正确答案:网络层;应用层 -
第15题:
状态检查防火墙技术对于新的通信协议需要以()语言来设定。
正确答案:INSPECT -
第16题:
状态检查防火墙技术在数据链路层及网络层之间插入一个(),用以动态检查各层的网络连接状态。
正确答案:状态检查模块 -
第17题:
防火墙技术分为哪两类,试分析他们的优缺点。
正确答案: 分为网络层防火墙和应用层防火墙:
(1)网络层防火墙,基于硬件路由器。优点:便宜,简单,过滤规则易于维护,缺点:功能单一,只能提供基本的统计记录,内部主机可被互联网上的系统访问。整个网络容易受到互联网的入侵。
(2)应用层防火墙,基于软件。优点:功能多,应用灵活,能提供许多报告、统计和监控手段,以控制网络的运行;提供有益的内部网络功能。可以使内部网络与外部网络完全隔离。可以监控外部主机的连接企图,比较安全。不受约束的对内部网络进行灵活的编址。缺点:价格比网络层防火墙要高得多,需要配置专门的软件及高性能的硬件系统,否则会产生严重的通信瓶颈。复杂。管理员不仅需要清楚的了解TCP/IP,还需要为存储、监视和报告功能做出最合理的设置。 -
第18题:
常见的防火墙类型有:()
- A、包过滤技术防火墙
- B、状态检测技术防火墙
- C、应用代理服务技术防火墙
正确答案:A,B,C,D -
第19题:
填空题状态检查防火墙技术在数据链路层及网络层之间插入一个(),用以动态检查各层的网络连接状态。正确答案: 状态检查模块解析: 暂无解析 -
第20题:
填空题状态检查防火墙技术对于新的通信协议需要以()语言来设定。正确答案: INSPECT解析: 暂无解析 -
第21题:
问答题应用级网关防火墙技术的优缺点是什么?正确答案: 优点:
1设定访问控制条件较简单
2可以完全彻底的检查所有连接信息
3防火墙的安全性最好
缺点:
1对于新的通信协议要用较长的时间来设计专门的代理程序
2网络流量性能较差解析: 暂无解析 -
第22题:
填空题状态检查防火墙技术除了相当了解()的状态特性,否则很难设定出无漏洞的检查语法。正确答案: 网络通信协议解析: 暂无解析 -
第23题:
问答题防火墙技术分为哪两类,试分析他们的优缺点。正确答案: 分为网络层防火墙和应用层防火墙:
(1)网络层防火墙,基于硬件路由器。优点:便宜,简单,过滤规则易于维护,缺点:功能单一,只能提供基本的统计记录,内部主机可被互联网上的系统访问。整个网络容易受到互联网的入侵。
(2)应用层防火墙,基于软件。优点:功能多,应用灵活,能提供许多报告、统计和监控手段,以控制网络的运行;提供有益的内部网络功能。可以使内部网络与外部网络完全隔离。可以监控外部主机的连接企图,比较安全。不受约束的对内部网络进行灵活的编址。缺点:价格比网络层防火墙要高得多,需要配置专门的软件及高性能的硬件系统,否则会产生严重的通信瓶颈。复杂。管理员不仅需要清楚的了解TCP/IP,还需要为存储、监视和报告功能做出最合理的设置。解析: 暂无解析