防火墙主要是被动防范。
解析:
墙要保证服务,必须开放相应的端口。如,防火墙要准许HTTP服务,就必须开放80端口;要提供MAIL服务,就必须开放25端口等。
因此,防火墙不能防止对开放的端口进行攻击,防火墙无法禁止;利用DOS或DDOS对开放的端口进行攻击,防火墙无法防止利用开放服务流入的数据来攻击,无法防止利用开放服务的数据隐蔽隧道进行攻击,无法防止攻击开放服务的软件缺陷。
防火墙不能防止对自己的攻击,只能强制对抗。防火墙本身是一种被动防卫机制,不是主动安全机制。防火墙不能干涉还没有到达防火墙的包,如果这个包是攻击防火墙的,只有已经发生了攻击,防火墙才可以对抗,根本不能防止。
目前还没有一种技术可以解决所有的安全问题,但是防御的深度愈深,网络愈安全。物理隔离网闸技术是目前唯一能解决上述问题的技术手段。
Atas ialah kandungan terperinci 防火墙是被动还是主动. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!