狀態(tài)檢測防火墻的缺點是什么?狀態(tài)防火墻復雜一點，按照TCP基于狀態(tài)的特點，在防火墻上記錄各個連接的狀態(tài)，這可以彌補包過濾防火墻的缺點，比如你允許了ip為1.1.1.1的數(shù)據(jù)包通過防火墻，但是惡意的人偽造ip的話，沒有通過tcp的三次握手也可以闖過包過濾防火墻。 網(wǎng)絡(luò)安全防范措施與應(yīng)用是什么?一起和佰佰安全網(wǎng)看看吧。

狀態(tài)檢測防火墻摒棄了包過濾防火墻僅考查數(shù)據(jù)包的 IP 地址等幾個參數(shù)，而不關(guān)心數(shù)據(jù)包連接狀態(tài)變化的缺點，在防火墻的核心部分建立狀態(tài)連接表，并將進出網(wǎng)絡(luò)的數(shù)據(jù)當成一個個的會話，利用狀態(tài)表跟蹤每一個會話狀態(tài)。狀態(tài)監(jiān)測對每一個包的檢查不僅根據(jù)規(guī)則表，更考慮了數(shù)據(jù)包是否符合會話所處的狀態(tài)，因此提供了完整的對傳輸層的控制能力。

網(wǎng)關(guān)防火墻的一個挑戰(zhàn)就是能處理的流量，狀態(tài)檢測技術(shù)在大為提高安全防范能力的同時也改進了流量處理速度。狀態(tài)監(jiān)測技術(shù)采用了一系列優(yōu)化技術(shù)，使防火墻性能大幅度提升，能應(yīng)用在各類網(wǎng)絡(luò)環(huán)境中，尤其是在一些規(guī)則復雜的大型網(wǎng)絡(luò)上。 任何一款高性能的防火墻，都會采用狀態(tài)檢測技術(shù)。

狀態(tài)檢測防火墻缺點

包過濾防火墻得以進行正常工作的一切依據(jù)都在于過濾規(guī)則的實施，但又不能滿足建立精細規(guī)則的要求，并不能分析高級協(xié)議中的數(shù)據(jù)。應(yīng)用網(wǎng)絡(luò)關(guān)防火墻的每個連接都必須建立在為之創(chuàng)建的有一套復雜的協(xié)議分析機制的代理程序進程上，這會導致數(shù)據(jù)延遲的現(xiàn)象。

狀態(tài)檢測防火墻雖然繼承了包過濾防火墻和應(yīng)用網(wǎng)關(guān)防火墻的優(yōu)點，克服了它們的缺點，但它仍只是檢測數(shù)據(jù)包的第三層信息，無法徹底的識別數(shù)據(jù)包中大量的垃圾郵件、廣告以及木馬程序等等。

包過濾防火墻和網(wǎng)關(guān)代理防火墻以及狀態(tài)檢測防火墻都有固有的無法克服的缺陷，不能滿足用戶對于安全性的不斷的要求，于是深度包檢測防火墻技術(shù)被提出了。

任何的防火墻都是有優(yōu)點缺點的，掌握基本的網(wǎng)絡(luò)安全小知識，可以使用瑞星殺毒軟件，保護自己的網(wǎng)絡(luò)安全。

責任編輯:慕丹萍