Le pare-feu est-il passif ou actif ?

Les pare-feu sont principalement une protection passive.

Analyse :

Pour assurer le service, le port correspondant doit être ouvert pour le mur. Par exemple, si un pare-feu souhaite autoriser les services HTTP, il doit ouvrir le port 80 ; s'il souhaite fournir des services MAIL, il doit ouvrir le port 25, etc.

Par conséquent, le pare-feu ne peut pas empêcher les attaques sur les ports ouverts, et le pare-feu ne peut pas les interdire ; si DOS ou DDOS est utilisé pour attaquer les ports ouverts, le pare-feu ne peut pas empêcher les attaques utilisant les données provenant des services ouverts, et il ne peut pas empêcher l’utilisation de services ouverts. Les attaques sont menées via des tunnels de données cachés et ne peuvent pas empêcher les failles logicielles qui attaquent les services ouverts.

Les pare-feu ne peuvent pas empêcher les attaques contre eux-mêmes, ils ne peuvent que forcer la confrontation. Le pare-feu lui-même est un mécanisme de défense passif et non un mécanisme de sécurité actif. Le pare-feu ne peut pas interférer avec les paquets qui n'ont pas encore atteint le pare-feu. Si le paquet attaque le pare-feu, le pare-feu ne peut le combattre que si l'attaque a déjà eu lieu.

Actuellement, aucune technologie ne peut résoudre tous les problèmes de sécurité, mais plus la défense est profonde, plus le réseau est sûr. La technologie des contrôleurs d’isolation physique est actuellement le seul moyen technique capable de résoudre les problèmes ci-dessus.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!