开发者社区> 问答> 正文

包过滤防火墙有什么缺点?

包过滤防火墙有什么缺点?

展开
收起
追风少年刘全有 2021-11-05 16:29:05 848 0
来自:华章出版社
1 条回答
写回答
取消 提交回答
  • 屏蔽/包过滤防火墙解决方案存在几个缺点。一个缺点是,它们没有详细检查数据包或将其与先前的数据包进行比较,因此非常容易受到ping泛洪或SYN泛洪攻击的影响。它们也不提供任何用户认证。因为这种类型的防火墙只在数据包首部查找信息,所以没有关于数据包内容的信息。它们也不跟踪数据包,因此没有关于先前数据包的信息。所以,如果在短时间内成千上万个数据包来自同一IP地址,屏蔽主机不会注意到这个模式是不正常的。这种模式通常表示该IP地址正试图对网络执行DoS攻击。

    资料来源:《网络防御与安全对策:原理与实践(原书第3版)》,文章链接:https://developer.aliyun.com/article/726100

    2021-11-05 16:44:27
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
+ 订阅
问答排行榜
最热
最新

相关电子书

更多
《云防火墙实现多账号统一管控》 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载