一个理想的防火墙系统应该具有以下特性:
1、所有在内部网络和外部网络之间传输的数据必须通过防火墙。
2、只有被授权的合法数据及防火墙系统中安全策略允许的数据可以通过防火墙。
3、防火墙本身不受各种攻击的影响。
4、使用目前新的信息安全技术,比如现代密码技术等。
5、人机界面良好,用户配置使用方便,易管理。
6、防火墙可以改进安全策略。
7、防火墙可以有效地记录Internet上的活动,作为唯一的接入点,防火墙可以在受保护的网络和外部网络之间进行注册。
8、防火墙限制了用户的观点,可以防止影响网络部分的问题在整个网络中传播。
9、防火墙是一种安全策略检查点,允许拒绝可疑访问。
缺陷:
1、防火墙可以防止攻击,但不能破坏攻击源。
2、如果没有策略集,防火墙无法承受最新的漏洞。
3、与防火墙同时连接的数量可能会导致过度拥塞或流量。
4、在服务器上合法打开的端口上,无法阻止大多数防火墙攻击。
5、防火墙内部主动发起通信攻击一般不能被阻止。
6、同样的防火墙问题和攻击,还存在漏洞和漏洞。
7、防火墙无法解析病毒。
特点:
1、防火墙最重要的功能是控制在计算机网络中各种信任级别之间传输的数据流。
2、防火墙有很好的保护:垃圾邮件必须首先通过防火墙的安全线连接目标计算机。防火墙可以配置各种级别的保护,高级别的保护可以禁止某些服务,例如视频流。
Internet防火墙可以防止Internet上的风险(病毒,资源被盗)传播到网络
3、可以改进安全策略:通过配置以防火墙为中心的保护系统,可以在防火墙上配置所有安全软件(如密码,加密,认证,认证等)。
4、活动可以有效地记录在互联网上。
5、可以限制用户点的暴露并防止内部信息泄露:通过防火墙划分内部网络,可以实现内部网络主要网段的隔离,从而限制大型或敏感的本地网络安全问题对万维网的影响。
6、这是一个安全策略检查点。
目前实现防火墙的主要技术有数据包过滤、应用网关、代理服务等。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据通过,其优点是速度快、实现方便,缺点是审计功能差;代理技术则能进行安全控制又可以加速访问,但实现比较困难。在实际应用当中,构筑防火墙的真正的解决方案很少采用单一的技术,银行网络安全性的研究与应用通常都是解决各种问题的不同技术的有机组合。到底要解决什么样的问题往往依赖于客户所需求的服务以及愿意接受的风险等级,而最终采用何种技术来解决哪些问题则取决于很多因素,比如客户要求的时间、资金的多少、设计者的专长等。