防火墙是实现网络安全第一道防线,入侵检测系统是对防火墙有益的补充,是第二道防线,可以对流量进行深层次、多层次的分析检测,提供对内部攻击、外部攻击、误操作等的实时监控,动态的保护大大提高了网络的安全性。防火墙是访问控制设备,主要基于源目IP地址来现实访问控制,实现了网络层的安全。
入侵检测系统主要有3个特点:
1、警告:能在恶意攻击对网络系统造成损害之前检测到攻击行为的发生,进行报警。
2、防御:入侵攻击行为发生时,可以联动防火墙、或TCP KILLer等进行防御。
3、取证:被入侵攻击后可以提供攻击信息,以便取证分析。
防火墙的局限:
1、防火墙不能防范内部用户主动泄密。
2、防火墙不能防范拨号攻击、数据驱动式攻击。
3、防火墙不能防范利用服务器漏洞或通信协议的缺陷进行的攻击。
4、防火墙一般是不提供对网络的滥用的防范
5、防火墙策略配置不当或自身漏洞原因会导致安全隐患存在。
6、防火墙不能检测或拦截注入在普通流量中的恶意攻击代码,如WEB服务中的注入攻击等。
7、防火墙无法发现或拦截内部网络中发生的攻击。
了解更多服务器及资讯,请关注梦飞科技官方网站,感谢您的支持!
文章链接: https://www.mfisp.com/14538.html
文章标题:防火墙有哪些局限
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
