Firewalls sind hauptsächlich passiver Schutz.
Analyse:
Um den Service sicherzustellen, muss der entsprechende Port für die Wand geöffnet werden. Wenn eine Firewall beispielsweise HTTP-Dienste zulassen möchte, muss sie Port 80 öffnen; wenn sie MAIL-Dienste bereitstellen möchte, muss sie Port 25 öffnen usw.
Daher kann die Firewall Angriffe auf offene Ports nicht verhindern, und die Firewall kann sie nicht verhindern, wenn DOS oder DDOS zum Angriff auf offene Ports verwendet wird Die Nutzung offener Dienste kann nicht verhindert werden. Angriffe erfolgen über versteckte Datentunnel und können Softwarefehler, die offene Dienste angreifen, nicht verhindern.
Firewalls können Angriffe auf sich selbst nicht verhindern, sie können nur eine Konfrontation erzwingen. Die Firewall selbst ist ein passiver Abwehrmechanismus, kein aktiver Sicherheitsmechanismus. Die Firewall kann Pakete, die die Firewall noch nicht erreicht haben, nicht stören. Wenn das Paket die Firewall angreift, kann die Firewall es nur bekämpfen, wenn der Angriff bereits stattgefunden hat.
Derzeit gibt es keine Technologie, die alle Sicherheitsprobleme lösen kann, aber je tiefer die Verteidigung, desto sicherer das Netzwerk. Die Gatekeeper-Technologie mit physischer Isolation ist derzeit das einzige technische Mittel, das die oben genannten Probleme lösen kann.
Das obige ist der detaillierte Inhalt vonIst die Firewall passiv oder aktiv?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!