问答题状态检查防火墙技术的优缺点是什么?

题目
问答题
状态检查防火墙技术的优缺点是什么?
相似考题

1.防火墙技术分哪两类?各有什么优缺点?

2.包过滤防火墙的优缺点是什么?

3.包过滤防火墙技术的优缺点是什么?

4.常见的防火墙类型有:包过滤技术防火墙、状态检测技术防火墙、()。

更多“问答题状态检查防火墙技术的优缺点是什么?”相关问题

  • 第1题:

    状态检查防火墙技术只检查到连接状态,无法检查()。


    正确答案:信息内容

  • 第2题:

    状态检查防火墙技术的优缺点是什么?


    正确答案: 优点:
    1比数据包过滤稍安全一点
    2可掌握连接的状态及部分应用级网关状态信息
    3较好的扩充性及延展性,支持未来新的网络协议时较简单
    4网络流量性能比应用级网关好
    缺点:
    1直接连接危险性高,将使内部网络暴露在外部网络上。
    2之间查到连接状态,无法检查信息内容
    3对于无状态的通信协议无法约束
    4除了相当了解网络通信协议的状态特性,否者很难设定出无漏洞的检查语法
    5对于新的通信协议需要以INSPECT语言来设定

  • 第3题:

    状态检查防火墙技术对于新的通信协议需要以()语言来设定。


    正确答案:INSPECT

  • 第4题:

    防火墙技术分为哪两类,试分析他们的优缺点。


    正确答案: 分为网络层防火墙和应用层防火墙:
    (1)网络层防火墙,基于硬件路由器。优点:便宜,简单,过滤规则易于维护,缺点:功能单一,只能提供基本的统计记录,内部主机可被互联网上的系统访问。整个网络容易受到互联网的入侵。
    (2)应用层防火墙,基于软件。优点:功能多,应用灵活,能提供许多报告、统计和监控手段,以控制网络的运行;提供有益的内部网络功能。可以使内部网络与外部网络完全隔离。可以监控外部主机的连接企图,比较安全。不受约束的对内部网络进行灵活的编址。缺点:价格比网络层防火墙要高得多,需要配置专门的软件及高性能的硬件系统,否则会产生严重的通信瓶颈。复杂。管理员不仅需要清楚的了解TCP/IP,还需要为存储、监视和报告功能做出最合理的设置。

  • 第5题:

    问答题
    叙述防火墙的作用,比较几种不同类型防火墙的优缺点。

    正确答案: 防火墙是由硬件(路由器、服务器等)和软件构成的系统,用来在两个网络之间实施接入控制策略,是一种屏障。防火墙用来限制企业内部网与外部网之间数据的自由流动,仅允许被批准的数据通过。
    包过滤的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关,一个过滤路由器能协助保护整个网络,而且过滤路由器速度快、效率高。 应用层网关采用的是一种代理技术,其优点在于:代理易于配置、能生成各项记录、能灵活而完全地控制进出的流量和内容、能过滤数据内容、能为用户提供透明的加密机制、可以方便地与其他安全手段集成等。
    复合型防火墙是综合包过滤和代理技术,具有先进的过滤和代理体系,能从数据链路层到应用层进行全方位的安全处理。
    解析: 暂无解析

  • 第6题:

    问答题
    简述防火墙的优缺点。

    正确答案: 过滤不安全服务和非法用户,禁止未授权访问
    控制对特殊站点的访问
    监视网络安全和预访的方便端点
    不能防范绕过防火墙的攻击
    不能防病毒
    不能防止数据驱动式攻击。
    解析: 暂无解析

  • 第7题:

    问答题
    垃圾填埋发电技术的优缺点是什么?

    正确答案: 优点:
    ①简单易行,可以利用垃圾沼气发电
    ②投资少,成本低
    ③管理方便,技术成熟;
    缺点:
    ①占地多,存在渗滤液污染水体问题,防渗层难做好
    ②垃圾厌氧发酵产生沼气,主要是CH4,CO2,污染大气,阻碍植被生长破坏臭氧层,CH4为可燃性气体,与空气混合到一定比例时发生爆炸。
    解析: 暂无解析

  • 第8题:

    问答题
    包过滤防火墙技术的优缺点是什么?

    正确答案: 优点:
    1网络流量性能最好
    2与网络通信协议无关,可支持所有的通信协议
    缺点:
    1直接连接的危险性高,将使内部网络暴露在外部网络上。
    2无法掌握连接的状态
    3只可以确认通信端口号,但无法识别是何种通信协议
    4访问控制条件难以设定
    5无法检查应用程序的状态
    6是一种叫不安全的方法
    解析: 暂无解析

  • 第9题:

    问答题
    应用级网关防火墙技术的优缺点是什么?

    正确答案: 优点:
    1设定访问控制条件较简单
    2可以完全彻底的检查所有连接信息
    3防火墙的安全性最好
    缺点:
    1对于新的通信协议要用较长的时间来设计专门的代理程序
    2网络流量性能较差
    解析: 暂无解析

  • 第10题:

    填空题
    状态检查防火墙技术除了相当了解()的状态特性,否则很难设定出无漏洞的检查语法。

    正确答案: 网络通信协议
    解析: 暂无解析

  • 第11题:

    问答题
    状态检测防火墙的原理是什么,相对包过滤防火墙有什么优点?

    正确答案: 状态检测又称动态包过滤,所以状态检测防火墙又称动态防火墙,最早由CheckPoint提出。
    状态检测是一种相当于4、5层的过滤技术,既提供了比包过滤防火墙更高的安全性和更灵活的处理,也避免了应用层网关的速度降低问题。要实现状态检测防火墙,最重要的是实现连接的跟踪功能,并且根据需要可动态地在过滤规则中增加或更新条目。防火墙应当包含关于包最近已经通过它的“状态信息”,以决定是否让来自Internet的包通过或丢弃。
    解析: 暂无解析

  • 第12题:

    问答题
    膜分离技术的优缺点各是什么?

    正确答案: 优点:过程简单,连续工作,费用较低,效率较高。往往没有相变,可在常温下操作,既节能又适合热敏性物料,易与其它技术结合,易放大。
    缺点:存在浓差极化和膜污染,寿命有限,选择性较低,放大因子基本是线性。
    解析: 暂无解析

  • 第13题:

    简述代理防火墙的工作原理,并阐述代理技术的优缺点。


    正确答案: 所谓代理服务器,是指代表客户处理连接请求的程序。当代理服务器得到一个客户的连接意图时,它将核实客户请求,并用特定的安全化的proxy应用程序来处理连接请求,将处理后的请求传递到真实的服务器上,然后接受服务器应答,并进行下一步处理后,将答复交给发出请求的最终客户。代理服务器在外部网络向内部网络申请服务时发挥了中间转接和隔离内、外部网络的作用,所以又叫代理防火墙。代理防火墙工作于应用层,且针对特定的应用层协议。
    优点:
    ①代理易于配置
    ②代理能生成各项记录
    ③代理能灵活、完全地控制进出流量、内容
    ④代理能过滤数据内容
    ⑤代理能为用户提供透明的加密机制
    ⑥代理可以方便地与其他安全手段集成
    缺点:
    ①代理速度较路由器慢
    ②代理对用户不透明
    ③对于每项服务代理可能要求不同的服务器
    ④代理服务不能保证免受所有协议弱点的限制
    ⑤代理不能改进底层协议的安全性

  • 第14题:

    应用级网关防火墙技术的优缺点是什么?


    正确答案: 优点:
    1设定访问控制条件较简单
    2可以完全彻底的检查所有连接信息
    3防火墙的安全性最好
    缺点:
    1对于新的通信协议要用较长的时间来设计专门的代理程序
    2网络流量性能较差

  • 第15题:

    状态检查防火墙技术除了相当了解()的状态特性,否则很难设定出无漏洞的检查语法。


    正确答案:网络通信协议

  • 第16题:

    问答题
    简述代理防火墙的工作原理,并阐述代理技术的优缺点。

    正确答案: 所谓代理服务器,是指代表客户处理连接请求的程序。当代理服务器得到一个客户的连接意图时,它将核实客户请求,并用特定的安全化的proxy应用程序来处理连接请求,将处理后的请求传递到真实的服务器上,然后接受服务器应答,并进行下一步处理后,将答复交给发出请求的最终客户。代理服务器在外部网络向内部网络申请服务时发挥了中间转接和隔离内、外部网络的作用,所以又叫代理防火墙。代理防火墙工作于应用层,且针对特定的应用层协议。
    优点:
    ①代理易于配置
    ②代理能生成各项记录
    ③代理能灵活、完全地控制进出流量、内容
    ④代理能过滤数据内容
    ⑤代理能为用户提供透明的加密机制
    ⑥代理可以方便地与其他安全手段集成
    缺点:
    ①代理速度较路由器慢
    ②代理对用户不透明
    ③对于每项服务代理可能要求不同的服务器
    ④代理服务不能保证免受所有协议弱点的限制
    ⑤代理不能改进底层协议的安全性
    解析: 暂无解析

  • 第17题:

    问答题
    包过滤防火墙检查的内容是什么?

    正确答案: 数据包过滤一般要检查网络层的IP头和传输层的头:IP源地址、IP目标地址、协议类型(TCP包、UDP包和ICMP包)、TCP或UDP包的目的端口、TCP或UDP包的源端口、ICMP消息类型、TCP包头的ACK位、TCP包的序列号、IP校验和等。
    解析: 暂无解析

  • 第18题:

    填空题
    状态检查防火墙技术只检查到连接状态,无法检查()。

    正确答案: 信息内容
    解析: 暂无解析

  • 第19题:

    问答题
    包过滤防火墙技术的运作方式是什么?

    正确答案: 1)在TCP/IP网络层(Network Layer)可以检查的通信资料有源IP地址(Source IPAddress)、目的IP地址(Destination IPAddress)、封装包的类型(TCP/UDP)、源地址通信端口号、目的地址通过端口号。
    2)内部网络与外部网络间是直接通信(Direct Connection)。
    3)防火墙根据进出防火墙IP封包进行比较、检查、校验。
    解析: 暂无解析

  • 第20题:

    问答题
    什么是模式发现技术?它的优缺点是什么?

    正确答案: 假定所有入侵行为能够表达为一种模式或特征,那么所有已知的入侵方法都可以用匹配的方法发现。
    模式发现技术的优点是误报少。
    缺点是只能发现已知的攻击。
    解析: 暂无解析

  • 第21题:

    问答题
    状态检查防火墙技术的优缺点是什么?

    正确答案: 优点:
    1比数据包过滤稍安全一点
    2可掌握连接的状态及部分应用级网关状态信息
    3较好的扩充性及延展性,支持未来新的网络协议时较简单
    4网络流量性能比应用级网关好
    缺点:
    1直接连接危险性高,将使内部网络暴露在外部网络上。
    2之间查到连接状态,无法检查信息内容
    3对于无状态的通信协议无法约束
    4除了相当了解网络通信协议的状态特性,否者很难设定出无漏洞的检查语法
    5对于新的通信协议需要以INSPECT语言来设定
    解析: 暂无解析

  • 第22题:

    问答题
    防火墙技术可以分为哪些基本类型?各有何优缺点?

    正确答案: 防火墙总体可分为3大类:网络层防火墙,应用层网关,复合型防火墙。
    网络层防火墙对称包过滤防火墙,优点是它对于用记来说是透明的,速度快而且易于维护。
    缺点不能防范地址欺骗,不支持应用层协议,不能处理新的安全威胁。应用层网关对称为代理防火墙;
    优点就是安全性比较高,做一些复杂的访问控制,详细记录所有访问状态信息及相应安全审核具有较强的访问控制能力,实现用户级的身份认证,日志记录和账号管理。缺点就缺乏一定的透明度,速度相对比较慢。复合型防火墙就是将两种技术结合起来的使用。
    解析: 暂无解析

  • 第23题:

    问答题
    包过滤路由器和状态检测防火墙的区别是什么?

    正确答案: 传统的包过滤防火墙仅仅对单个数据包做过滤判断,不考虑更高层的上下文信息,状态检测包过滤器通过建造了一个出站TCP链接目录加强了TCP流量的规则,当前每个已建立的连接都有一个入口与之相对应。包过滤器仅当那些数据包符合这个目录里面某个条目资料的时候,允许那些到达高端口的入站流量通过。
    解析: 暂无解析

  • 第24题:

    问答题
    防火墙技术分为哪两类,试分析他们的优缺点。

    正确答案: 分为网络层防火墙和应用层防火墙:
    (1)网络层防火墙,基于硬件路由器。优点:便宜,简单,过滤规则易于维护,缺点:功能单一,只能提供基本的统计记录,内部主机可被互联网上的系统访问。整个网络容易受到互联网的入侵。
    (2)应用层防火墙,基于软件。优点:功能多,应用灵活,能提供许多报告、统计和监控手段,以控制网络的运行;提供有益的内部网络功能。可以使内部网络与外部网络完全隔离。可以监控外部主机的连接企图,比较安全。不受约束的对内部网络进行灵活的编址。缺点:价格比网络层防火墙要高得多,需要配置专门的软件及高性能的硬件系统,否则会产生严重的通信瓶颈。复杂。管理员不仅需要清楚的了解TCP/IP,还需要为存储、监视和报告功能做出最合理的设置。
    解析: 暂无解析

相关内容