简述防火墙的优缺点。

题目

简述防火墙的优缺点。

相似考题

1.简述电话谈判的优缺点。

2.请简述简述外部招聘的优缺点。

3.简述综合柜员制的优缺点。(简答题)简述综合柜员制的优缺点。

4.●试题五什么是防火墙,有哪些类型,比较它们在维护网络安全方面的优缺点。

参考答案和解析
正确答案: 过滤不安全服务和非法用户,禁止未授权访问
控制对特殊站点的访问
监视网络安全和预访的方便端点
不能防范绕过防火墙的攻击
不能防病毒
不能防止数据驱动式攻击。
更多“简述防火墙的优缺点。”相关问题

  • 第1题:

    防火墙技术分哪两类?各有什么优缺点?


    正确答案:防火墙和入侵保护系统都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层进行检查,而入侵保护系统的检查要仔细得多,因而能够对类似蠕虫病毒这样的攻击进行报警和保护。 
    防火墙是在两个网络之间执行访问和控制策略的系统。它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问。入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。

  • 第2题:

    应用网关防火墙是如何实现的?与包过滤防火墙比较有什么优缺点?


    正确答案: 应用级网关型防火墙:应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制,以防有价值的程序和数据被窃取。在实际工作中,应用网关一般由专用工作站系统来完成。但每一种协议需要相应的代理软件,使用时工作量大,效率不如网络级防火墙。应用级网关有较好的访问控制,是目前最安全的防火墙技术,但实现困难,而且有的应用级网关缺乏“透明度”

  • 第3题:

    状态检查防火墙技术的优缺点是什么?


    正确答案: 优点:
    1比数据包过滤稍安全一点
    2可掌握连接的状态及部分应用级网关状态信息
    3较好的扩充性及延展性,支持未来新的网络协议时较简单
    4网络流量性能比应用级网关好
    缺点:
    1直接连接危险性高,将使内部网络暴露在外部网络上。
    2之间查到连接状态,无法检查信息内容
    3对于无状态的通信协议无法约束
    4除了相当了解网络通信协议的状态特性,否者很难设定出无漏洞的检查语法
    5对于新的通信协议需要以INSPECT语言来设定

  • 第4题:

    防火墙技术分为哪两类,试分析他们的优缺点。


    正确答案: 分为网络层防火墙和应用层防火墙:
    (1)网络层防火墙,基于硬件路由器。优点:便宜,简单,过滤规则易于维护,缺点:功能单一,只能提供基本的统计记录,内部主机可被互联网上的系统访问。整个网络容易受到互联网的入侵。
    (2)应用层防火墙,基于软件。优点:功能多,应用灵活,能提供许多报告、统计和监控手段,以控制网络的运行;提供有益的内部网络功能。可以使内部网络与外部网络完全隔离。可以监控外部主机的连接企图,比较安全。不受约束的对内部网络进行灵活的编址。缺点:价格比网络层防火墙要高得多,需要配置专门的软件及高性能的硬件系统,否则会产生严重的通信瓶颈。复杂。管理员不仅需要清楚的了解TCP/IP,还需要为存储、监视和报告功能做出最合理的设置。

  • 第5题:

    叙述防火墙的作用,比较几种不同类型防火墙的优缺点。


    正确答案: 防火墙是由硬件(路由器、服务器等)和软件构成的系统,用来在两个网络之间实施接入控制策略,是一种屏障。防火墙用来限制企业内部网与外部网之间数据的自由流动,仅允许被批准的数据通过。
    包过滤的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关,一个过滤路由器能协助保护整个网络,而且过滤路由器速度快、效率高。 应用层网关采用的是一种代理技术,其优点在于:代理易于配置、能生成各项记录、能灵活而完全地控制进出的流量和内容、能过滤数据内容、能为用户提供透明的加密机制、可以方便地与其他安全手段集成等。
    复合型防火墙是综合包过滤和代理技术,具有先进的过滤和代理体系,能从数据链路层到应用层进行全方位的安全处理。

  • 第6题:

    问答题
    简述代理防火墙的工作原理,并阐述代理技术的优缺点。

    正确答案: 所谓代理服务器,是指代表客户处理连接请求的程序。当代理服务器得到一个客户的连接意图时,它将核实客户请求,并用特定的安全化的proxy应用程序来处理连接请求,将处理后的请求传递到真实的服务器上,然后接受服务器应答,并进行下一步处理后,将答复交给发出请求的最终客户。代理服务器在外部网络向内部网络申请服务时发挥了中间转接和隔离内、外部网络的作用,所以又叫代理防火墙。代理防火墙工作于应用层,且针对特定的应用层协议。
    优点:
    ①代理易于配置
    ②代理能生成各项记录
    ③代理能灵活、完全地控制进出流量、内容
    ④代理能过滤数据内容
    ⑤代理能为用户提供透明的加密机制
    ⑥代理可以方便地与其他安全手段集成
    缺点:
    ①代理速度较路由器慢
    ②代理对用户不透明
    ③对于每项服务代理可能要求不同的服务器
    ④代理服务不能保证免受所有协议弱点的限制
    ⑤代理不能改进底层协议的安全性
    解析: 暂无解析

  • 第7题:

    问答题
    简述播种造林的优缺点?植苗造林的优缺点?

    正确答案: 1)播种造林
    优点:有利于形成自然、匀称、完整的根系分布,幼树对环境的适应能力强,多棵种苗形成群体,可淘劣留优,技术简单,节约劳力,成本低。
    缺点:种子发芽要求较好的立地条件,干旱、高温、寒冷、霜冻、风沙、灌木杂草茂盛的地方不易成功,用种量大限制应用范围,易遭受鸟兽危害,抚育费用高。
    2)植苗造林
    优点:栽植完整的植株,对不良环境的抵抗能力较强;比播种造林方法营造的人工林郁闭早、初期生长快、用种量小,在水土流失严重、干旱的地方造林成功率高。
    缺点:育苗工序庞杂,起苗时苗木的根系受损伤,要经过缓苗期,且影响成活,造林费工。
    解析: 暂无解析

  • 第8题:

    问答题
    叙述防火墙的作用,比较几种不同类型防火墙的优缺点。

    正确答案: 防火墙是由硬件(路由器、服务器等)和软件构成的系统,用来在两个网络之间实施接入控制策略,是一种屏障。防火墙用来限制企业内部网与外部网之间数据的自由流动,仅允许被批准的数据通过。
    包过滤的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关,一个过滤路由器能协助保护整个网络,而且过滤路由器速度快、效率高。 应用层网关采用的是一种代理技术,其优点在于:代理易于配置、能生成各项记录、能灵活而完全地控制进出的流量和内容、能过滤数据内容、能为用户提供透明的加密机制、可以方便地与其他安全手段集成等。
    复合型防火墙是综合包过滤和代理技术,具有先进的过滤和代理体系,能从数据链路层到应用层进行全方位的安全处理。
    解析: 暂无解析

  • 第9题:

    问答题
    防火墙技术可以分为哪些基本类型?各有何优缺点?

    正确答案: 防火墙总体可分为3大类:网络层防火墙,应用层网关,复合型防火墙。
    网络层防火墙对称包过滤防火墙,优点是它对于用记来说是透明的,速度快而且易于维护。
    缺点不能防范地址欺骗,不支持应用层协议,不能处理新的安全威胁。应用层网关对称为代理防火墙;
    优点就是安全性比较高,做一些复杂的访问控制,详细记录所有访问状态信息及相应安全审核具有较强的访问控制能力,实现用户级的身份认证,日志记录和账号管理。缺点就缺乏一定的透明度,速度相对比较慢。复合型防火墙就是将两种技术结合起来的使用。
    解析: 暂无解析

  • 第10题:

    包过滤防火墙的优缺点是什么?


    正确答案: 优点:速度快、性能高、对用户透明;
    缺点:维护比较困难、安全性低、不提供有用的日志或是根本就不提供、不防范数据驱动型攻击、不能根据状态信息进行控制、不能处理网络层以上的信息、无法对网络上流动的信息提供全面的控制。

  • 第11题:

    简述代理防火墙的工作原理,并阐述代理技术的优缺点。


    正确答案: 所谓代理服务器,是指代表客户处理连接请求的程序。当代理服务器得到一个客户的连接意图时,它将核实客户请求,并用特定的安全化的proxy应用程序来处理连接请求,将处理后的请求传递到真实的服务器上,然后接受服务器应答,并进行下一步处理后,将答复交给发出请求的最终客户。代理服务器在外部网络向内部网络申请服务时发挥了中间转接和隔离内、外部网络的作用,所以又叫代理防火墙。代理防火墙工作于应用层,且针对特定的应用层协议。
    优点:
    ①代理易于配置
    ②代理能生成各项记录
    ③代理能灵活、完全地控制进出流量、内容
    ④代理能过滤数据内容
    ⑤代理能为用户提供透明的加密机制
    ⑥代理可以方便地与其他安全手段集成
    缺点:
    ①代理速度较路由器慢
    ②代理对用户不透明
    ③对于每项服务代理可能要求不同的服务器
    ④代理服务不能保证免受所有协议弱点的限制
    ⑤代理不能改进底层协议的安全性

  • 第12题:

    应用级网关防火墙技术的优缺点是什么?


    正确答案: 优点:
    1设定访问控制条件较简单
    2可以完全彻底的检查所有连接信息
    3防火墙的安全性最好
    缺点:
    1对于新的通信协议要用较长的时间来设计专门的代理程序
    2网络流量性能较差

  • 第13题:

    简述播种造林的优缺点?植苗造林的优缺点?


    正确答案: 1)播种造林
    优点:有利于形成自然、匀称、完整的根系分布,幼树对环境的适应能力强,多棵种苗形成群体,可淘劣留优,技术简单,节约劳力,成本低。
    缺点:种子发芽要求较好的立地条件,干旱、高温、寒冷、霜冻、风沙、灌木杂草茂盛的地方不易成功,用种量大限制应用范围,易遭受鸟兽危害,抚育费用高。
    2)植苗造林
    优点:栽植完整的植株,对不良环境的抵抗能力较强;比播种造林方法营造的人工林郁闭早、初期生长快、用种量小,在水土流失严重、干旱的地方造林成功率高。
    缺点:育苗工序庞杂,起苗时苗木的根系受损伤,要经过缓苗期,且影响成活,造林费工。

  • 第14题:

    简述SDH的优缺点。


    正确答案: 优点:
    速率统一:
    光接口与帧结构统一:
    一步复用特性:
    强大的OA.M&P能力实现了网络管理的智能化
    组网灵活、网络的生存性强:
    前、后向兼容。
    缺点:
    带宽利用率稍低.

  • 第15题:

    问答题
    简述防火墙的优缺点。

    正确答案: 过滤不安全服务和非法用户,禁止未授权访问
    控制对特殊站点的访问
    监视网络安全和预访的方便端点
    不能防范绕过防火墙的攻击
    不能防病毒
    不能防止数据驱动式攻击。
    解析: 暂无解析

  • 第16题:

    问答题
    包过滤防火墙技术的优缺点是什么?

    正确答案: 优点:
    1网络流量性能最好
    2与网络通信协议无关,可支持所有的通信协议
    缺点:
    1直接连接的危险性高,将使内部网络暴露在外部网络上。
    2无法掌握连接的状态
    3只可以确认通信端口号,但无法识别是何种通信协议
    4访问控制条件难以设定
    5无法检查应用程序的状态
    6是一种叫不安全的方法
    解析: 暂无解析

  • 第17题:

    问答题
    应用级网关防火墙技术的优缺点是什么?

    正确答案: 优点:
    1设定访问控制条件较简单
    2可以完全彻底的检查所有连接信息
    3防火墙的安全性最好
    缺点:
    1对于新的通信协议要用较长的时间来设计专门的代理程序
    2网络流量性能较差
    解析: 暂无解析

  • 第18题:

    问答题
    防火墙技术分为哪两类,试分析他们的优缺点。

    正确答案: 分为网络层防火墙和应用层防火墙:
    (1)网络层防火墙,基于硬件路由器。优点:便宜,简单,过滤规则易于维护,缺点:功能单一,只能提供基本的统计记录,内部主机可被互联网上的系统访问。整个网络容易受到互联网的入侵。
    (2)应用层防火墙,基于软件。优点:功能多,应用灵活,能提供许多报告、统计和监控手段,以控制网络的运行;提供有益的内部网络功能。可以使内部网络与外部网络完全隔离。可以监控外部主机的连接企图,比较安全。不受约束的对内部网络进行灵活的编址。缺点:价格比网络层防火墙要高得多,需要配置专门的软件及高性能的硬件系统,否则会产生严重的通信瓶颈。复杂。管理员不仅需要清楚的了解TCP/IP,还需要为存储、监视和报告功能做出最合理的设置。
    解析: 暂无解析

相关内容