违法和不良信息举报 联系客服
免费注册 登录

包过滤防火墙技术的优缺点是什么?

题目

包过滤防火墙技术的优缺点是什么?

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

包过滤防火墙的缺点是什么?


参考答案:只根据数据包的来源、目标和端口信息进行判断,无法识别基于应用层的恶意侵入;鉴权、授权能力较弱,对用户的会话也没有审计能力。

第2题:

包过滤防火墙的优缺点是什么?


正确答案: 优点:速度快、性能高、对用户透明;
缺点:维护比较困难、安全性低、不提供有用的日志或是根本就不提供、不防范数据驱动型攻击、不能根据状态信息进行控制、不能处理网络层以上的信息、无法对网络上流动的信息提供全面的控制。

第3题:

下列属于防火墙技术的是( )

A.数据包过滤技术 B.数据包过滤原则 C.流过滤技术 D.智能防火墙技术

 


答案:ABCD

第4题:

状态检测防火墙的原理是什么,相对包过滤防火墙有什么优点?


正确答案: 状态检测又称动态包过滤,所以状态检测防火墙又称动态防火墙,最早由CheckPoint提出。
状态检测是一种相当于4、5层的过滤技术,既提供了比包过滤防火墙更高的安全性和更灵活的处理,也避免了应用层网关的速度降低问题。要实现状态检测防火墙,最重要的是实现连接的跟踪功能,并且根据需要可动态地在过滤规则中增加或更新条目。防火墙应当包含关于包最近已经通过它的“状态信息”,以决定是否让来自Internet的包通过或丢弃。

第5题:

防火墙的基本技术有()。

  • A、屏蔽过滤技术
  • B、包过滤技术
  • C、代理服务技术
  • D、状态监控技术

正确答案:B,C,D

第6题:

常见的防火墙类型有:包过滤技术防火墙、状态检测技术防火墙、()。


正确答案:应用代理服务技术防火墙

第7题:

应用网关防火墙是如何实现的?与包过滤防火墙比较有什么优缺点?


正确答案: 应用级网关型防火墙:应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制,以防有价值的程序和数据被窃取。在实际工作中,应用网关一般由专用工作站系统来完成。但每一种协议需要相应的代理软件,使用时工作量大,效率不如网络级防火墙。应用级网关有较好的访问控制,是目前最安全的防火墙技术,但实现困难,而且有的应用级网关缺乏“透明度”

第8题:

状态检测防火墙是在传统包过滤防火墙的基础上发展而来的,所以将传统的包过滤防火墙称为静态包过滤防火墙,而将状态检测防火墙称为动态包过滤防火墙。()


答案:正确

第9题:

包过滤防火墙的过滤原理是什么?


正确答案: 包过滤防火墙也称分组过滤路由器,又叫网络层防火墙,因为它是工作在网络层。路由器便是一个网络层防火墙,因为包过滤是路由器的固有属性。它一般是通过检查单个包的地址、协议、端口等信息来决定是否允许此数据包通过,有静态和动态两种过滤方式。
这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容,把判断的信息同规则表进行比较,在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则(丢弃该包)。在制定数据包过滤规则时,一定要注意数据包是双向的。

第10题:

包过滤防火墙技术的运作方式是什么?


正确答案: 1)在TCP/IP网络层(Network Layer)可以检查的通信资料有源IP地址(Source IPAddress)、目的IP地址(Destination IPAddress)、封装包的类型(TCP/UDP)、源地址通信端口号、目的地址通过端口号。
2)内部网络与外部网络间是直接通信(Direct Connection)。
3)防火墙根据进出防火墙IP封包进行比较、检查、校验。

更多相关问题
相关内容